ورپرس 4.7.5 با 6 بروز رسانی امنیتی
نگارش 4.7.5 در واقع چهارمین نگارش امنیتی وردپرس پس از انتشار نسخه 4.7 می باشد که ساعاتی پیش در تاریخ 16 می 2017 در دسترس کاربران قرار گرفت. در این نسخه که به فاصله حدود 1 ماه از تاریخ آخرین بروزرسانی وردپرس ارائه شده است، 6 حفره امنیتی رفع شده است.
این 6 حفره امنیتی که بیشتر در حوزه های حملات XSS و XMLRPC بوده است، به شرح زیر گزارش شده اند:
1- Insufficient redirect validation in the HTTP class
2- Improper handling of post meta data values in the XML-RPC API
3- Lack of capability checks for post meta data in the XML-RPC API
4- A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog
5- A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files
6- A cross-site scripting (XSS) vulnerability was discovered related to the Customizer
بنا بر گزارش اعلامی از سوی wordpress.org؛ این مشکلات امنیتی در بخش هایی چون آپلود فایل های حجیم، سفارشی سازی وردپرس، واکشی اطلاعات متا دیتا_تاریخ انتشار و ویرایش، حجم و دسته بندی پست ها_ از طریق XmlRPC و برخی از پروتکل های اعتبار سنجی، نمود یافته بودند که خوشبختانه پس از گزارش کاربران، رفع شده اند.
علاوه بر اینها، 3 اشکال فنی نیز در وردپرس 4.7.5 تصحیح و رفع شده است.
در صورتیکه هنوز وردپرس را بروز نکرده اید توصیه می کنیم در اسرغ وقت این کار را انجام دهید.
چنانچه وردپرس مورد استفاده 3.7 و بالاتر باشد براحتی می توانید با مراجعه به منو پیشخوان > بروزرسانی ها اقدام به بروزرسانی خودکار وردپرس کنید.
در غیر اینصورت لازم است با دانلود نسخه جدید، اطلاعات را به صورت دستی بروز رسانی کنید.
لینک های مفید
نحوه بروزرسانی وردپرس
مقاله های مدیریت وردپرس
هاست مخصوص وردپرس