الأخبار التكنولوجية والاستعراضات والنصائح!
blogs6

تحديث ثغرة ووردبريس

ستساعدك المقالة التالية: تحديث ثغرة ووردبريس

أعلن WordPress عن تحديث يعمل على إصلاح سبعة عشر إصلاحًا للأخطاء وسبع نقاط ضعف. يقوم WordPress تلقائيًا بتحديث المواقع إلى WordPress 5.4.1.

من المهم التأكد من تحديث تثبيت WordPress الخاص بك إلى الإصدار WordPress 5.4.1.

نقاط الضعف في البرمجة النصية عبر المواقع

قام WordPress بتصحيح برنامجه لمعالجة العديد من نقاط الضعف في البرمجة النصية عبر المواقع (XSS). هناك نوعان، XSS وXSS الموثق.

تسمح ثغرة البرمجة النصية عبر المواقع (XSS) للمهاجم بإدخال برنامج نصي ضار على صفحة ويب معرضة للخطر.

تعد البرمجة النصية عبر المواقع المصادق عليها (Authenticated XSS) هي نفس الثغرة الأمنية التي تحدث فقط عندما يقوم المستخدم بتسجيل الدخول. ويمكن أن يكون المستخدم أي شخص يتراوح من عضو في الموقع إلى مستوى المسؤول.

يمكن استخدام ثغرات XSS لمهاجمة زوار الموقع وكذلك لتغيير صفحة ويب WordPress. يمكن استخدام هذه الأنواع من الثغرات الأمنية كموجة أولى من الهجمات التي يمكنها فتح وتمهيد الطريق لهجمات أكثر خطورة.

لهذا السبب، من المهم أن تظل مطلعًا على ثغرات XSS وأن تحافظ على تثبيت WordPress الخاص بك مصححًا إلى الإصدار الأحدث.

لم يقتصر تحديث البرنامج على إصلاح ثغرات XSS. وكانت هناك أنواع أخرى من نقاط الضعف كذلك.

لقطة شاشة لإعلان التحديث الأمني ​​لـ WordPress 5.4.1

لا يتم تحديث جميع المواقع تلقائيًا

أعلن WordPress أنه تم تحديث عمليات تثبيت WordPress من الإصدار 3.7 والإصدارات الأحدث تلقائيًا. وهذا يعني أن عمليات تثبيت WordPress الأقل من 3.7 لم يتم تحديثها تلقائيًا.

يشير إعلان WordPress الرسمي إلى أن الإصدارات الأقل من 3.7 تظل عرضة للخطر، نظرًا لأن هذه الثغرة الأمنية تؤثر على جميع إصدارات WordPress الأقل من 5.4.
من الحكمة تحديث أي تثبيتات أقدم لـ WordPress إلى الأحدث لتجنب أي ثغرات أمنية سابقة في WordPress.

وفقًا لإعلان WordPress الرسمي:

“يحتوي إصدار الأمان والصيانة هذا على 17 إصلاحًا للأخطاء بالإضافة إلى 7 إصلاحات أمنية. ولأن هذا إصدار أمني، فمن المستحسن أن تقوم بتحديث مواقعك على الفور.

اصلاحات الشوائب

كان هناك 17 إصلاحًا للأخطاء في هذا الإصدار. الأخطاء النموذجية التي تم إصلاحها كانت تحميل ملفات الوسائط المعطلة تؤثر على بعض المتصفحات والإصلاح يتعارض مع بعض الإضافات، من بين العديد من الأخطاء الأخرى.

اقرأ إعلان WordPress الرسمي هنا:

ووردبريس 5.4.1

ووردبريس 5.4.1

المزيد من الموارد

نحن نوصيك: