انتشار امنیتی وردپرس 4.7.5

منتشر شده در دسته : بلاگ, تازه ها

انتشار امنیتی وردپرس 4.7.5 و رفع چند آسیب پذیری حیاتی. در تاریخ 17 می 2017 وردپرس نسخه 4.7.5 را منتشر کرد که یک انتشار امنیتی به شمار می رفت. در این نسخه 6 آسیب پذیری امنیتی عمده برطرف گردید که جزئیات آنها را می توانید در وبلاگ وردپرس مشاهده کنید .

انتشار امنیتی وردپرس 4.7.5

توصیه می شود که اگر وبسایت شما هم وردپرسی است حتما به نسخه 4.7.5 ارتقا دهید. هرچند این بروزرسانی به صورت خودکار انجام شد و اگر بروزرسانی خودکار را غیرفعال نکرده باشید برای شما هم بروزرسانی به صورت اتوماتیک و خودکار صورت خواهد پذیرفت. این انتشار امنیتی در واقع یک انتشار جزئی به شمار می رود و وردپرس معمولا انتشارهای جزئی را به صورت خودکار پیاده سازی می کند.

اعلام بروزرسانی امنیتی

وردپرس نسخه 4.7.5 هم اکنون در دسترس است. این یک انتشار امنیتی برای همه نسخه های قبلی به شمار می رود و توصیه می شود بروزرسانی سریعا انجام شود. در این آسیب پذیری شش آسیب پذیری حیاتی برطرف شده است که به شرح زیر می باشد :

  • اعتبارسنجی نامناسب در کلاس HTTP
  • نگهداری نامناسب مقادیر post meta data در XML-RPC API
  • نقص توانایی بررسی ها برای post meta data در XML-RPC API
  • آسیب پذیری جعل درخواست بین سایتی کشف شده در دیالوگ اعتبارنامه های سیستم فایل
  • آسیب پذیری اسکریپت نویسی بین سایتی کشف شده در حین بارگذاری و آپلود فایل های بسیار بزرگ
  • آسیب پذیری اسکریپت نویسی بین سایتی کشف شده مرتبط با Customizer

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *