وردپرس 4.7.5 با 6 به روزرسانی امنیتی

سعید ناصریسعید ناصریآگوست 26, 20201min0

نسخه 4.7.5 در واقع چهارمین نسخه امنیتی وردپرس پس از انتشار نسخه 4.7 است که ساعاتی پیش در 16 مه 2017 در دسترس کاربران قرار گرفت .در این نسخه که حدود 1 ماه پس از آخرین به روزرسانی وردپرس منتشر شده است ، 6 سوراخ امنیتی برطرف شد.

این 6 حفره امنیتی که بیشتر در مناطق حملات XSS و XMLRPC قرار داشتند به شرح زیر است:

1- اعتبارسنجی کافی جهت هدایت در کلاس HTTP
2- استفاده نادرست از مقادیر داده های فرا متا در API XML-RPC
3- عدم وجود امکان بررسی برای ارسال داده های متا در API XML-RPC
4- آسیب پذیری آسیب پذیری جعلی سایت (CRSF) در گفتگوی اعتبار سیستم سیستم کشف شد
5- هنگام تلاش برای بارگذاری پرونده های بسیار بزرگ ، آسیب پذیری برنامه نویسی cross-site (XSS) کشف شد
6- یک آسیب پذیری برنامه نویسی cross-site (XSS) مربوط به Customizer کشف شد

طبق گزارشی توسط wordpress.org؛ این مسائل امنیتی در مناطقی از قبیل بارگذاری پرونده های بزرگ ، شخصی سازی WordPress ، واکشی ابرداده اطلاعات_ انتشار و ویرایش تاریخ ها ، حجم و دسته بندی پستها از طریق XmlRPC و برخی پروتکل های اعتبار سنجی ، که خوشبختانه پس از گزارش کاربران ، آشکار شده اند ، آشکار شده است.

علاوه بر این ، 3 اشکال فنی در وردپرس 4.7.5 رفع شده است.

اگر هنوز وردپرس را به روز نکرده اید ، توصیه می کنیم این کار را در اسرع وقت انجام دهید.
اگر از WordPress 3.7 و بالاتر استفاده می کنید ، می توانید به راحتی با رفتن به منوی Counter> Updates ، به روزرسانی خودکار WordPress بروید.
در غیر این صورت ، شما باید با بارگیری نسخه جدید ، اطلاعات را به صورت دستی به روز کنید.

لینک های مفید
نحوه بروزرسانی وردپرس
مقالات مدیریت وردپرس
میزبان وردپرس

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

5 × پنج =