تبلیغات

تبلیغات تبلیغات
حراجی دامنه های ویژهمشاهده
آخرین ارسال های تالار مشاهده انجمن
خرید تتر از ایران 0 پاسخ 17 بازدید چرا قالب بیست اسکریپت کار نمیکنه؟ 2 پاسخ 316 بازدید سئو و لینک سازی 0 پاسخ 2 بازدید دانلود رایگان مجموعه طرح لایه باز قالب پست اینستاگرام 2 پاسخ 563 بازدید وردپرس یا جوملا؟ 0 پاسخ 619 بازدید بهترین وب سرور 0 پاسخ 469 بازدید معرفی سایت و اپ لیلام 4 پاسخ 544 بازدید بهترین cdn 0 پاسخ 504 بازدید 5 ارز دیجیتال برتر برای سرمایه گذاری در سال 2021 1 پاسخ 3192 بازدید فروش سایت تگ تچ 5 پاسخ 1939 بازدید

تبلیغات
تبلیغات تبلیغات

وردپرس 5.0.1 با هدف حفظ ایمنی بیشتر، منتشر شد

اسکریپت ها , سیستم مدیریت محتوا

هنوز یک هفته از انتشار وردپرس ۵ نمی‌گذرد که تیم توسعه، وردپرس 5.0.1 را منتشر کردند. این انتشار زودهنگام بی‌سابقه است اما بهتر است آن را از دست ندهید. در این نسخه به تنها چیزی که پرداخته شد امنیت وردپرس است. از نسخه ۳٫۷ وردپرس تا نسخه ۵ بصورت کامل بررسی و اسکن انجام شده و هر نوع مشکل امنیتی که در آن بوده، در نسخه 5.0.1 برطرف شده است. امنیت هم که یک موضوع کاملا جدی است که همه ما باید به آن توجه ویژه‌ کنیم.

 

وردپرس 5.0.1 با هدف حفظ ایمنی بیشتر، منتشر شد

 

وردپرس 5.0.1

در نسخه‌های قبلی و حتی نسخه ۵ وردپرس، بررسی‌های امنیتی وسط تیم توسعه وردپرس انجام شد و به حفره‌هایی برخورد کردند که ترجیح دادند این مشکلات را رفع کرده و وردپرس را به وردپرس 5.0.1 بروزرسانی کنند. مواردی که کشف و بررسی شد را با هم بررسی می‌کنیم:

  • Karim El Ouerghemmi متوجه شد که نویسندگان می‌توانند متا داده را برای حذف فایل‌هایی که مجاز به آن نیستند، تغییر دهند.
  • Simon Scannell از RIPS Technologies کشف کرد که نویسندگان می‌توانند پست‌هایی از نوع پست غیر مجاز با ورودی‌های خاص را ایجاد کنند.
  • Sam Thomas دریافت که متصدیان می‌توانند داده‌های متا را به گونه‌ای طراحی کنند که منجر به تزریق در PHP شود.
  • Tim Coen کشف کرد که همکاران می‌توانند نظرات جدیدی را از کاربران دارای امتیازات بالقوه ویرایش کنند، که به طور معمول منجر به آسیب‌پذیری اسکریپت Cross-Site می‌شود.
  • تیم Yoast کشف کرد که صفحه فعال‌سازی کاربر می‌تواند توسط موتورهای جستجو در برخی از تنظیمات غیر معمول فهرست‌بندی شود، که منجر به قرار گرفتن در معرض آدرس‌های ایمیل، و در بعضی موارد نادر کلمه عبور پیش‌فرض ایجاد شده، می‌شود.
  • Tim Coen و Slavco متوجه شدند كه نویسندگان سایت‌های میزبانی آپاچی می‌توانند فایل‌هایی كه به طور خاص ساخته شده اند را از طریق رفع موانع MIME بارگذاری كنند و منجر به آسیب‌پذیری اسكریپت‌های cross-site شوند.

تمامی موارد گفته شده در بالا که توسط تیم توسعه کشف و بررسی شد در وردپرس ۵٫۰٫۱ رفع شده و با دریافت نسخه جدید می‌توانید بدون مشکلات امنیتی سابق به فعالیت خود ادامه دهید.

 

نحوه بروزرسانی وردپرس به نسخه 5.0.1

برای بروزرسانی وردپرس به نسخه جدید می‌توانید از پیشخوان وردپرس خود بروزرسانی خودکار را انجام دهید:

وردپرس 5.0.1 با هدف حفظ ایمنی بیشتر، منتشر شد

همچنین برای دریافت فایل فشرده وردپرس 5.0.1 می‌توانید از لینک زیر اقدام به دانلود فرمایید:

دانلود

هاست ارزان، لایت اسپید، سرور مجازی منطبق با اسکریپت های 20script کلیک کنید >
دانلود بیش از 5میلیون محصول وردپرسی تنهابا 500 هزارتومان (طرح برد برد) کلیک کنید >
مطلب مفیدی بود ؟
نویسنده : تیم محتوای 20اسکریپت 0 اسکریپت ها , سیستم مدیریت محتوا
لینک کوتاه مطلب : https://www.20script.ir/?p=40552
کلمات کلیدی پست :
مطالب مرتبط
2,548به عنوان کاربر وردپرس چه قابلیت هایی از وردپرس 5.2 انتظار دارید؟ تاریخ : 2019/03/16
4,480مدیریت آپدیت‌های وردپرس با افزونه Easy Updates Manager Premium تاریخ : 2021/01/12
7,309وردپرس 4.6 منتشر شد تاریخ : 2016/08/19
6,629آموزش وارد کردن دائمی اطلاعات FTP در وردپرس تاریخ : 2013/10/25
3,528پس از انتشار نسخه جدید وردپرس باید چه کرد؟ تاریخ : 2018/08/2
2,680کاندید نهایی (شماره۱) وردپرس ۵٫۰ تاریخ : 2018/12/16
3,828در وردپرس 5.1 با چه تغییراتی مواجه می‌شویم؟ تاریخ : 2019/02/4
4,442بروز رسانی دستی وردپرس تاریخ : 2018/01/2
2,488اولین نسخه بتای وردپرس 5.2 در دسترس کاربران قرار گرفت تاریخ : 2019/04/5
3,164دریافت “هشدار قدیمی بودن نسخه PHP هاست” در وردپرس 5.1 تاریخ : 2019/03/1
3,552وردپرس 5.0.2 با هدف تعمیر و نگهداری منتشر شد تاریخ : 2018/12/26
2,428بررسی عملکرد افزونه Yoast SEO در وردپرس ۵ تاریخ : 2019/01/26
برخی از قالب های وبلاگ - بیست اسکریپت
قالب عشق بین انگشت ها
قالب دخترونه و آرایش
قالب زیبای ماشین
قالب فانتزی و طنز چِشم
قالب دختر رویایی
قالب وبلاگ دکوراسیون
قالب وبلاگ کلبه و درخت
قالب دختر زیبا
قالب پسرونه غمگین
قالب عاشقانه قلب
شرکت سئو سایت
تبلیغات
تبلیغات
تبلیغات
تبلیغات