وردپرس آپدیت آسیب پذیری امنیتی 6.02 را منتشر کرد

وردپرس یک به روز رسانی امنیتی و نگهداری را برای اصلاح سه آسیب پذیری منتشر می کند.

وردپرس یک به روز رسانی حاوی رفع اشکال و وصله(Patche) های امنیتی برای رفع سه آسیب پذیری با شدت شدید تا متوسط منتشر کرد.

ممکن است به‌روزرسانی‌ها به‌طور خودکار دانلود و نصب شده باشند، بنابراین بررسی اینکه آیا وب‌سایت واقعاً به 6.02 به‌روزرسانی شده است و آیا همه چیز هنوز به طور معمول کار می‌کند ضروری است.

رفع اشکال امنیتی وردپرس

این به روز رسانی شامل دوازده اصلاح برای هسته وردپرس و پنج مورد برای ویرایشگر بلوک است.

یکی از تغییرات قابل توجه بهبود فهرست الگوها است که به نویسندگان تم کمک می کند تا الگوهای مربوط به مضامین خود را ارائه دهند.

هدف از این تغییر این است که آن را برای استفاده توسط نویسندگان تم جذاب تر کند تا آنها از آن استفاده کنند و تجربه کاربری بهتری را به ناشران ارائه دهند.

بسیاری از نویسندگان تم می‌خواهند با استفاده از remove_theme_support («core-block-patterns») همه الگوهای اصلی و راه دور را به‌طور پیش‌فرض غیرفعال کنند. این تضمین می کند که آنها فقط الگوهای مرتبط با موضوع خود را به مشتریان/مشتریان ارائه می دهند.

این تغییر فهرست الگوها را از دیدگاه نویسنده موضوع جذاب‌تر/قابل استفاده‌تر می‌کند.»

سه بسته امنیتی در آپدیت 6.02

اولین آسیب‌پذیری به عنوان آسیب‌پذیری SQL Injection با شدت بالا توصیف می‌شود.

یک آسیب‌پذیری تزریق SQL به مهاجم اجازه می‌دهد تا پایگاه داده‌ای را که زیربنای وب‌سایت است پرس و جو کند و داده‌های حساس را اضافه، مشاهده، حذف یا اصلاح کند.

طبق گزارش Wordfence، وردپرس 6.02 یک آسیب‌پذیری با شدت بالا در تزریق SQL را اصلاح می‌کند، اما این آسیب‌پذیری برای اجرا به امتیازات مدیریتی نیاز دارد.

Wordfence این آسیب پذیری را توضیح داد:

«عملکرد پیوند وردپرس، که قبلاً به عنوان «نشانک‌ها» شناخته می‌شد، دیگر به‌طور پیش‌فرض در نصب‌های جدید وردپرس فعال نیست.

سایت‌های قدیمی‌تر ممکن است هنوز این عملکرد را فعال کنند، به این معنی که میلیون‌ها سایت قدیمی به طور بالقوه آسیب‌پذیر هستند، حتی اگر نسخه‌های جدیدتر وردپرس را اجرا کنند.

خوشبختانه، متوجه شدیم که این آسیب‌پذیری به امتیازات مدیریتی نیاز دارد و به سختی می‌توان از آن در پیکربندی پیش‌فرض بهره‌برداری کرد.»

دومین و سومین آسیب‌پذیری به‌عنوان «Stored Cross-Site Scripting» توصیف می‌شوند که یکی از آنها بر اکثریت «عظیم» ناشران وردپرس تأثیر نمی‌گذارد.

کتابخانه تاریخ جاوا اسکریپت به روز شد

یک آسیب پذیری دیگر برطرف شد، اما بخشی از هسته وردپرس نبود. این آسیب پذیری مربوط به یک کتابخانه داده جاوا اسکریپت به نام Moment است که وردپرس از آن استفاده می کند.

آسیب پذیری به کتابخانه جاوا اسکریپت یک شماره CVE اختصاص یافته است و جزئیات در پایگاه داده آسیب پذیری ملی دولت ایالات متحده موجود است. این به عنوان یک رفع اشکال در وردپرس مستند شده است.

چه باید کرد؟

به روز رسانی باید به طور خودکار در سایت های نسخه 3.7 منتشر شود. بررسی اینکه آیا سایت به درستی کار می کند و هیچ تضادی با موضوع فعلی و افزونه های نصب شده وجود ندارد، ممکن است مفید باشد.

ممنون تا اینجا همراه ما بودید..اگه یروزی به هر مشکل امنیتی برخوردید از همینجا توی واتس اپ بما مسیج بدید 24/7

سئو چیست

6 نکته سئو برای سایت های فروشگاهی

آموزش زبان html به زبان ساده(مبتدی)

20 دوره رایگان در لینکدین

مشکلات سئو