أصدر نظام إدارة المحتوى المفتوح المصدر WordPress تحديثات أمنية عاجلة للإصدارات 4.7.2 وما قبلها و "يشجع بشدة" المستخدمين على التحديث فورًا.
نظرة على التحديث الأمني المهم في مارس 2017
يحتوي الإصدار الجديد 4.7.3 على إصلاحات النظام إلى نصف دزينة من تدفقات الأمان التي سمحت بما يلي:
$config[code] not found- البرمجة عبر المواقع (XSS) عبر البيانات الوصفية لملفات الوسائط ،
- تتحكم الأحرف في التحقق من صحة إعادة توجيه عنوان URL ،
- يتم حذف الملفات غير المقصودة من قِبل المسؤولين باستخدام وظيفة حذف المكوِّن الإضافي ،
- البرمجة النصية عبر المواقع (XSS) عبر عنوان URL للفيديو في التضمينات في YouTube ،
- البرمجة عبر المواقع (XSS) عبر أسماء مصطلحات التصنيف ،
- تزوير طلب عبر الموقع (CSRF) في الصحافة وهذا يؤدي إلى الاستخدام المفرط لموارد الخادم.
يتضمن الإصدار 4.7.3 أيضًا إصلاحات لما يقرب من 40 مشكلة صيانة.
إذا كنت تستخدم حاليًا الإصدار 4.7.2 ، فيجب عليك الانتقال إلى الإصدار الأحدث فورًا لأن بعض مشكلات الأمان هذه قد تسمح ، من بين أشياء أخرى ، بنسخ البرامج النصية عبر المواقع واقتراحات التزوير.
مواقع الويب التي تدعم التحديث التلقائي تتلقى بالفعل أحدث تحديث من WordPress ، بينما يجب أن تتوجه التحديثات التي تفضل التحديثات اليدوية إلى Dashboard> Updates ، ثم انقر ببساطة على "Update Now". يمكنك أيضًا تنزيل WordPress 4.7.3.
يأتي التحديث الجديد بعد فرز مدراء WordPress لأزمة أمنية منفصلة في ملحق NextGEN Gallery.
وورد صور عبر Shutterstock
المزيد في: وورد 4 تعليقات ▼
