ØÙ Ùد ØبÙبÙ(01)
فريق التطوير ووردبرس صدر وورد 3.3.2 يوم الجمعة من أجل معالجة العديد من نقاط الضعف في منصة التدوين شعبية وكذلك في ثلاث مكتبات خارجية المجمعة معها افتراضيا. > يقوم الإصدار الجديد من WordPress بتحديث مكتبة Plupload المجمعة إلى الإصدار 1.5.4 بعد أن قام مطوروها بتصحيح ثغرة طلب عبر الموقع (CSRF) التزوير في الأسبوع الماضي.
Plupload هي مكتبة معالجة تحميل مرنة تدعم مجموعة متنوعة من أوقات التشغيل بما في ذلك HTML5 و Flash و Silverlight و Gears و BrowserPlus. يتم استخدامه افتراضيًا في WordPress لتحميل ملفات الوسائط.
المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام Windows لديك
تم تناول العديد من أخطاء الأمان أيضًا في مكتبتين أخريين يدعى SWFUpload و SWFObject ، والذي يستخدمه WordPress في الماضي لتحميل ملفات الوسائط و تضمين الفلاش ، على التوالي.
على الرغم من أن WordPress لم يعد يستخدم هذه المكتبات ، إلا أنه لا يزال يتم شحنها مع النظام الأساسي بشكل افتراضي للحفاظ على التوافق مع الإصدارات القديمة والمكونات الإضافية التي تعتمد عليها.اثنين من نقاط الضعف في البرمجة عبر المواقع (XSS) التي يمكن استغلالها عند جعل عناوين URL قابلة للنقر ، عند تصفية عناوين URL أو عند إعادة توجيه المستخدمين بعد نشر التعليقات في المتصفحات القديمة قد تم تناولها أيضًا في إصدار WordPress الجديد ، كما قال مطورو WordPress في الإصدار ملاحظات
ثغرة تصاعد الامتيازات ذات تأثير محدود يمكن استغلالها بواسطة مسؤول الموقع لإلغاء تنشيط المكونات الإضافية على مستوى الشبكة عند تشغيل شبكة WordPress ضمن تم إصلاح ظروف لار أيضًا.
WordPress هو هدف شائع للمتسللين الذين يستغلون الثغرات في عمليات التثبيت القديمة لإدخال الشفرات الضارة في مواقع الويب التي يتم تشغيلها من خلال النظام الأساسي. تم توزيع برامج Flashback الضارة التي أدخلت مؤخرًا على أكثر من 600،000 جهاز كمبيوتر Mac من خلال هجمات على الويب تم إطلاقها من مواقع WordPress التي تم اختراقها.
ينصح باحثو الأمن أصحاب مواقع الويب بالاحتفاظ بتثبيتات WordPress الخاصة بهم وجميع المكونات الإضافية والموضوعات المرتبطة بها محدّثة باستمرار كل الأوقات. يجب أن يظهر تحديث WordPress 3.3.2 تلقائيًا ضمن قائمة التحديثات في لوحة المعلومات الإدارية ، ولكن يمكن للمستخدمين أيضًا إجراء تحديث يدوي.
WordPress Security Update Patches مكتبات خارجية ، العديد من نقاط الضعف
أصدر فريق تطوير WordPress WordPress 3.3.2 يوم الجمعة من أجل معالجة العديد من نقاط الضعف في منصة التدوين شعبية وكذلك في ...
لن يتم إصلاح العديد من نقاط الضعف في أجهزة توجيه الجيل الثالث من هواوي القديمة
لا تخطط هواوي لملء أكثر من اثني عشر نموذجًا أجهزة توجيه الجيل الثالث ذات نقاط الضعف الشديدة في البرامج.
