به روزرسانی نسخه ۴.۷.۱ وردپرس منتشر شد

امروز پس از کمتر از یک ماه از ارایه نسخه ۴.۷ بروزرسانی جدیدی توسط تیم اصلی توسعه وردپرس ارایه شد، این بروزرسانی به صورت اتوماتیک نصب و برای تمامی نسخه قبلی نیز اعمال خواهد شد. در نسخه ۴.۷.۱ بیش از ۷۰ مورد برطرف شده اند ، با مردان وردپرس همراه باشید تا با همه آنچه تغییر کرده است آشنا شوید.

هشت مورد امنیتی که پس از گزارش ها از سوی توسعه دهندگان وردپرس از سراسر جهان این موارد برطرف شده اند:

  • Remote code execution (RCE) in PHPMailer
  • The REST API exposed user data for all users who had authored a post of a public post type. WordPress 4.7.1 limits this to only post types which have specified that they should be shown within the REST API.
  • Cross-site scripting (XSS) via the plugin name or version header on update-core.php
  • Cross-site request forgery (CSRF) bypass via uploading a Flash file.
  • Cross-site scripting (XSS) via theme name fallback.
  • Post via email checks mail.example.com if default settings aren’t changed.
  • A cross-site request forgery (CSRF) was discovered in the accessibility mode of widget editing.
  • Weak cryptographic security for multisite activation key. 

بیش از ۶۱ یک مورد دیگر در این نسخه مرتفع شده اند که بخش های مختلف وردپرس را شامل می شود که در زیر لیست این بخش ها را آورده ایم:

  • Bootstrap/Load
  • Build/Test Tools
  • Charset
  • Customize
  • Editor
  • External Libraries
  • Feeds
  • HTTP API
  • Media
  • REST API
  • Post, Post Types
  • Taxonomy
  • Themes
  • Upgrade/Install 

در این بروزرسانی قالب ۲۰۱۷ وردپرس نیز که به همراه نسخه ۴.۷ ارایه شده بود، شش مورد در آن برطرف شد.

لیست فایل هایی که در این نسخه تغییر داده شده اند:

 

تاریخ آخرین بروزرسانی : ۲۴ دی ۱۳۹۵
منبع :‌ مردان وردپرس
صادق مهدی لو

زمانی که تنها دوازده سال داشتم ، پدرم برای کادوی تولدم کامپیوتری را خرید. او هرگز نمی دانست که این وسیله زندگی من را تغییر خواهد داد ، و اکنون من یک برنامه نویس هستم...

Advertising MiSaCo.

نظرات خود را اینجا بنویسید

آدرس الکترونیکی شما نمایش داده نمی شود *

Time limit is exhausted. Please reload CAPTCHA.