به‌روزرسانی امنيتی WordPress

به‌روزرسانی امنيتی WordPress

تاریخ ایجاد

شماره:IRCNE2011071166
تاريخ: 11/4/90

وردپرس يك به روز رساني جديد را براي ترميم يك آسيب پذيري مهم ارائه داده است. WordPress 3.1.4 پس از به روز رساني 3.1.3 كه در اواخر مي عرضه شد، آمده است.
يكي از توسعه دهندگان وردپرس، Ryan Boren اعلام كرد كه اين به روز رساني براي رفع مشكلي است كه اجازه دسترسي بيشتر به سايت را به كاربر خرابكار سطح ويرايشگر مي دهد.
Borenهمچنين ياد آور شد كه WordPress 3.1.4، در رفع مشكلات امنيتي ديگر و اقدامات مقاوم سازي نقش دارد. يكي از اين به روز رساني ها در مجموعه 18356 عرضه شده است كه يك مقاوم ساز و ايمن ساز جديد براي فايل زبان وردپرس (WPLANG) و يك راه انداز مدير ايميل جديد را فراهم مي نمايد.
همچنين المان هاي ايمن سازي جديدي براي get_bookmarks، get_pages و get_terms در اين به روز رساني وجود دارد. هدف از ايمن سازي كد اين است تا اطمينان حاصل شود كه ورودي هاي بد نمي توانند باعث شوند تا سيستم به طور بالقوه مورد نفوذ و بهره برداري حمله كنندگان قرار گيرد.
به روز رساني جديد WordPress 3.1.4 براي حركت توسعه دهندگان به سمت نسل بعدي پلت فرم وبلاگ نويسي آمده است. عرضه سوم براي پيش نسخه WordPress 3.2 هم اكنون در دسترس است كه شامل همان اصلاحيه هاي مقاوم سازي و امنيتي در عرضه 3.1.4 است. به علاوه، WordPress 3.2 شامل اصلاح هايي در زمينه واسط كاربر و جاوا اسكريپت نيز است.
WordPress 3.2 همچنين براي فراهم كردن كارايي براي سرور ها در نظر گرفته شده است كه باعث مي شود تا پلت فرم وبلاگ نويسي سريعتر اجرا شود. WordPress 3.2 از حواسپرتي كاربر در هنگام نوشتن يك پست جلوگيري مي كند كه اين سبب مي شود كاربر بيشتر بر روي محتوي تمركز كند.
تغيير بزرگ ديگر در WordPress 3.2 اين است كه براي راه اندازي به حداقل نيازمندي هايي نياز دارد. مروگر IE 6 مايكروسافت ديگر پشتيباني نمي شود و همچنين سرور نيز ديگر PHP 4 را پشتيباني نمي كند.
Boren گفت "ما حداقل نيازمنديهاي خود را از نسخه 3.2 به PHP 5.2.4 و MYSQL 5.0 تغيير داده ايم."

برچسب‌ها