Wordpress Skin موضوع:

وردپرس فارسی 3.6.1

نویسنده:

اشکالات امنیتی حل شده در وردپرس 3.6.1

۱- PHP های بدون سریال ناامن که می تواند در شرایط و تنظیمات محدود رخ دهد  را مسدود می کند، آنها می توانند باعث اجرای کدها از راه دور شوند.
۲- با استفاده از یک درخواست خاص، از اینکه یک کاربر با نقش نویسنده، قادر به ایجاد یک پست “نوشته شده توسط” کاربر دیگری باشد (یعنی چیزی را بنویسد و به اسم کاربر دیگری ثبت کند)، جلوگیری می کند.
۳- مشکل اعتبار سنجی ورودی ناکافی را که می تواند یک کاربر را به یک وب سایت دیگر هدایت کند، رفع کرده است.
علاوه بر این، آنها همچنین محدودیتهای امنیتی بار گذاری فایل را برای کاهش برنامه نویسی cross-site بالقوه، تنظیم کرده اند.
در میان۱۳ اشکال نیز، آنها خطای jQuery 1.10.2.min.map 404 را رفع کرده اند، این خطا باعث می شد که ویرایشگر متن در قبال دستورات داده شده، عکس العملی نشان ندهد.

اشکالات امنیتی حل شده در وردپرس ۳٫۶٫۱

شما را تشویق می کنیم که سریعا سایت های وردپرس خود را به روز رسانی کنید. همچنین فراموش نکنید که برای مواقع ضروری، یک نسخه ی پشتیبان ایجاد کنید.

(more…)

ادامه مطلب