بروزرسانی وردپرس به نسخه 4.7.2 بابت مشکل امنیتی
Monday, February 20, 2017
وردپرس نسخه 4.7.2. در حال حاضر موجود می باشد. این بروزرسانی بابت مشکل امنیتی می باشد که برروی نسخه های قدیمی وردپرس رخ داده است لذا می بایست در اسرع وقت اقدام به بروزرسانی مدیریت محتوا وردپرس خودتان به آخرین نسخه نمایید.
وردپرس نسخه 4.7.1 و قدیمی تر دارای این 3 مشکل امنیتی می باشند:
- The user interface for assigning taxonomy terms in Press This is shown to users who do not have permissions to use it. Reported by David Herrera of Alley Interactive.
WP_Query
is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Mo Jangda (batmoo).- A cross-site scripting (XSS) vulnerability was discovered in the posts list table. Reported by Ian Dunn of the WordPress Security Team.
- An unauthenticated privilege escalation vulnerability was discovered in a REST API endpoint. Reported by Marc-Alexandre Montpas of Sucuri Security. *
برای بروزرسانی وردپرس از بخش "داشبورد" در کنترل پنل مدیریت وردپرس گزینه "بروزرسانی" را انتخاب نمایید.
همچنین لطفا این موضوع را در نظر داشته باشید طبق آموزش زیر حتما برروی مدیریت محتوا خودتان خصوصیت کپچا را فعالسازی نمایید و پسورد ایمن برای مدیریت محتوا خودتان انتخاب نمایید و افزونه های نصب شده برروی مدیریت محتوا را نیز بروز رسانی نمایید و همواره از نسخه اصلی و غیر نال یا کرک شده افزونه ها استفاده نمایید.
آموزش محافظت از وردپرس در برابر روبات ها
« برگشت