امنیت

اینترنت و شبکه

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

September 11, 2021
16:03 شنبه، 20ام شهریورماه 1400
کد خبر: 128371

وردپرس ۵.۸.۱ منتشر شد: رفع چندین باگ و سه آسیب‌پذیری امنیتی

 
وردپرس به‌تازگی از آپدیت جدیدی رونمایی کرده که به حفظ این سیستم مدیریت محتوا کمک می‌کند و سه مشکل امنیتی نسخه‌های ۵.۴ تا ۵.۸ را برطرف می‌سازد. این نسخه همچنین شامل ۴۱ رفع باگ در بخش هسته و ۲۰ رفع باگ در ادیتور بلاک است.
 
وردپرس ۵.۸.۱ امروز منتشر شده و برای عموم کاربران در دسترس قرار گرفته است. این نسخه مشکل آسیب‌پذیری REST API، آسیب‌پذیری XSS در ادیتور گوتنبرگ و چند آسیب‌پذیری خطرناک دیگر در کتابخانه Lodash JavaScript را برطرف می‌کند.
 
آپدیت جدید وردپرس با مدیریت دو کارمند این شرکت به نام‌های «جاناتان دسروسیرز» و «ایوان مولینز» توسعه یافته است. این دو نفر در پستی در وبلاگ وردپرس از همه کسانی تشکر کرده‌اند که آسیب‌پذیری‌ها را در دوره بتای ۵.۸ گزارش کرده بودند. این گزارش‌ها به تیم امنیتی وردپرس اجازه داد تا پیش از افشای آن‌ها در سطح اینترنت فرصت رفع باگ را داشته باشند.
 
برای درک سه مشکل امنیتی اصلی وردپرس که در این نسخه برطرف شده باید توضیحاتی ارائه کنیم. REST API یک رابط برنامه‌نویسی است که مطابقت با سبک معماری REST را ایجاد می‌کند و به خدمات وب RESTful اجازه تعامل می‌دهد. اسکریپت‌نویسی میان-سایتی (XSS) نوعی آسیب‌پذیری امنیتی وب است که به مهاجم اجازه می‌دهد تعاملات کاربر با اپلیکیشن‌های آسیب‌پذیر را در معرض خطر قرار دهد.
 
کتابخانه Lodash هم در تمامی انشعاب‌ها به نسخه ۴.۱۷.۲۱ به‌روز شده تا اصلاحات امنیتی بالادستی را دربر بگیرد. وردپرس با این آپدیت، امنیت و پایداری نرم‌افزار خود را ارتقا داده و به کاربران حقیقی و حقوقی کمک می‌کند تا تجربه بهتری از این سیستم مدیریت محتوا داشته باشند.
 
بر اساس گزارشی که سال گذشته منتشر شد، محبوبیت وردپرس همچنان در حال رشد است و داده‌های W3Techs نشان می‌دهد که ۴۰ درصد سایت‌های دنیا از این سیستم مدیریت محتوا استفاده می‌کنند. ایران پس از آفریقای جنوبی در رتبه دوم بیشترین استفاده از وردپرس قرار داشت.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.