انتشار نسخه جدید و امنیتی وردپرس
امروز 9 سپتامبر، نسخه 5.8.1 وردپرس منتشر شد که اساسا یک نسخه امنیتی است و پیشنهاد شده که اگر هماکنون از نسخه 5.8 استفاده میکنید، فورا آن را به این نسخه جدید بروزرسانی کنید.
در نسخه جدید که تازه از تنور در آمده، 60 باگ به همراه 3 مشکل امنیتی اصلاح شده و حتی نسخههای قبلی (از 5.4 تا 5.8) هم برای رفع این آسیبپذیریهای امنیتی به روز شدهاند. به عبارت دیگر اگر هنوز از نسخههای قدیمیتر استفاده میکنید، میتوانید نسخه بروزشدهی همانها را مجددا نصب کنید.
و اما این 3 مشکل امنیتی مربوط میشوند به:
الف. آسیبپذیری موجود در REST API و احتمال افشای دادهها
ب. آسیبپذیری XSS در ویرایشگر بلوکی
ج. بروزرسانی Lodash، کتابخانه معروف جاوااسکریپت، به نسخه 4.17.21 برای اعمال این اصلاحات امنیتی
علاوه بر توضیحات خلاصه، شرح مبسوط این باگها و مخاطرات امنیتی هم در ضمیمه توضیحات وردپرس آمده که از لینک زیر قابل دسترسی است:
https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/
نظرات
ارسال یک نظر