ستساعدك المقالة التالية: يتوفر الإصدار الأمني من WordPress 4.7.1، ويوصى بالتحديث الفوري
أ الافراج الامني لجميع الإصدارات السابقة أصبح WordPress متاحًا الآن، والذي توصي الشركة بشدة جميع المستخدمين بالترقية إليه على الفور.
تم تنزيل الإصدار السابق من WordPress، الإصدار 4.7، أكثر من 10 ملايين مرة منذ إصداره الشهر الماضي. ومع ذلك، فإنه لم يأت دون عيوبه.
على وجه التحديد، يعالج الإصدار ثماني مشكلات أمنية تؤثر على إصدارات WordPress 4.7 والإصدارات الأقدم:
- تنفيذ التعليمات البرمجية عن بعد (RCE) في PHPMailer
- كشفت REST API عن بيانات المستخدم لجميع المستخدمين الذين قاموا بتأليف منشور من نوع منشور عام. يحد WordPress 4.7.1 هذا من أنواع المنشورات التي حددت أنه يجب عرضها ضمن REST API فقط.
- البرمجة النصية عبر المواقع (XSS) عبر اسم البرنامج المساعد أو رأس الإصدار على update-core.php.
- تجاوز تزوير الطلبات عبر المواقع (CSRF) عن طريق تحميل ملف فلاش.
- البرمجة النصية عبر المواقع (XSS) عبر خيار اسم السمة الاحتياطي.
- يتحقق النشر عبر البريد الإلكتروني من mail.example.com إذا لم يتم تغيير الإعدادات الافتراضية.
- تم اكتشاف تزوير الطلب عبر المواقع (CSRF) في وضع إمكانية الوصول لتحرير عناصر واجهة المستخدم.
- أمان تشفير ضعيف لمفتاح التنشيط متعدد المواقع.
يعتمد WordPress بقوة على مجتمعه عندما يتعلق الأمر بتحديث وتحسين نظام إدارة المحتوى الخاص به، ولم يكن هذا التحديث استثناءً. تم الإبلاغ عن جميع المشكلات المذكورة أعلاه بواسطة مستخدمي WordPress في محاولة للحفاظ على نظام إدارة المحتوى (CMS) آمنًا ومأمونًا.
بالإضافة إلى المشكلات المذكورة أعلاه، يعمل WordPress 4.7.1 على إصلاح 62 خطأ من الإصدار 4.7. يمكن تنزيل الإصدار 4.7.1 مباشرة من لوحة تحكم WordPress الخاصة بك، أو قد يكون لديك بالفعل إذا قمت بالتسجيل للحصول على التحديثات التلقائية.
