وردپرس 5.0.1 منتشر شد
در این مطلب از وی پی نگار جدیدترین نسخه وردپرس فارسی را برای شما آماده کرده ایم. با گذشت زمان از انتشار وردپرس ۵، تیم توسعه، وردپرس 5.0.1 را منتشر کردند. در این نسخه بیشترین تمرکز روی امنیت وردپرس بوده است. از نسخه ۳٫۷ وردپرس تا نسخه ۵ بصورت کامل بررسی و اسکن انجام شده است. تمامی مشکلات امنیتی که در آنها بوده، در نسخه ۵٫۰٫۱ برطرف شده است. امنیت بسیار مهم می باشد که همه ما باید به آن توجه کنیم.
وردپرس 5.0.1
در نسخههای قبلی و حتی نسخه ۵ وردپرس، بررسیهای امنیتی توسط تیم توسعه وردپرس انجام شد. که به حفرههایی برخورد کردند و ترجیح دادند این مشکلات را رفع کرده و وردپرس را به وردپرس 5.0.1 بروزرسانی نمایند.
مواردی که کشف و بررسی شد:
Karim El Ouerghemmi پیدا کرد که نویسندگان میتوانند متا داده را برای حذف فایلهایی که مجاز به آن نیستند، تغییر دهند.
Simon Scannell متوجه شد که نویسندگان میتوانند پستهایی از نوع پست غیر مجاز با ورودیهای خاص ایجاد نمایند.
Sam Thomas متوجه شد که متصدیان میتوانند دادههای متا را طوری طراحی نمایند که باعث تزریق در PHP شود.
Tim Coen متوجه شد همکاران میتوانند نظرات جدیدی از کاربران دارای امتیازات بالقوه ویرایش کنند، که باعث آسیبپذیری اسکریپت Cross-Site میشود.
تیم Yoast کشف کرد که صفحه فعالسازی کاربر میتواند توسط موتورهای جستجو در برخی تنظیمات غیر معمول فهرستبندی شود، که باعث قرار گرفتن در معرض آدرسهای ایمیل، و در شرایطی کلمه عبور پیشفرض ایجاد شده، میشود.
Tim Coen و Slavco متوجه شدند كه نویسندگان سایتهای میزبانی آپاچی میتوانند فایلهایی كه به طور خاص ساخته شده اند، از طریق رفع موانع MIME بارگذاری كنند و منجر به آسیبپذیری اسكریپتهای cross-site شوند.
نحوه بروزرسانی وردپرس به نسخه 5.0.1
از پیشخوان وردپرس می توانید برای بروزرسانی خودکار اقدام نمایید:
همین طور ما در پایین فایل فشرده وردپرس 5.0.1فارسی را برای شما آماده کرده ایم:
منتظر پیشنهادات و انتقاداتتون هستیم 🙂
درباره سحر امیرعباسیان
کارشناس مهندسی فناوری اطلاعات ، علاقه ی زیادی به طراحی وب دارم.
نوشته های بیشتر از سحر امیرعباسیان
دیدگاهتان را بنویسید