sitetheme
September 8th, 2016, 21:32
وردپرس نسخه ۴٫۶٫۱ هم اکنون در دسترس است؛ وردپرس میگوید این نسخه ای امنیتی (Security and Maintenance Release) برای همه نسخه های پیشین است و بسیار پافشاری میکند که این بروزرسانی را هر چه زود تر انجام بدید.
وردپرس نسخه ۴٫۶ و نسخه های پیشین آن آلوده به دو مشکل امنیتی بودند؛ یکی از این مشکلات روش هک XSS یا نفوذ با Cross-Site Scripting است که از طریق نام تصاویر وبلاگ وردپرسی انجام میشده است.
دیگر مشکل امنیتی راه نفوذی از طریق پیمایش مسیر ها یا Path Traversal Vulnerability در بخش بارگذاری بسته های بروزرسانی بوده است.
افزون بر رفع مشکلات بالا، در وردپرس نسخه ۴٫۶٫۱ نسبت به نسخه ۴٫۶ در حدود ۱۵ باگ دیگر هم رفع شده است.
میتوانید نسخه ۴٫۶٫۱ وردپرس را از اینجا (https://wordpress.org/download/) دریافت کنید یا با رفتن به پیشخوان -> بروزرسانی ها بروی “هم اکنون بروزرسانی کنید” کلیک کنید.
البته اگر پیش از این جلوی بروزرسانی خودکار را نگرفته اید تاکنون وبسایت شما خودکار به نسخه ۴٫۶٫۱ وردپرس بروز شده است!
وردپرس نسخه ۴٫۶٫۱ – فهرست ۱۵ حفره ای که در این نسخه رفع شده است Bootstrap/Load
#۳۷۶۸۰ (https://core.trac.wordpress.org/ticket/37680) – PHP Warning: ini_get_all() به دلایل امنیتی غیرفعال شد
Database
#۳۷۶۸۳ (https://core.trac.wordpress.org/ticket/37683) – $collate and $charset can be undefined in wpdb::init_charset()
#۳۷۶۸۹ (https://core.trac.wordpress.org/ticket/37689) – Issues with utf8mb4 collation and the 4.6 update
Editor
#۳۷۶۹۰ (https://core.trac.wordpress.org/ticket/37690) – دکمه BackSpace باعث پرش میشد
Email
#۳۷۷۳۶ (https://core.trac.wordpress.org/ticket/37736) – شکست در ایمیل ها در پیکربندی برخی سرور ها
External Libraries
#۳۷۷۰۰ (https://core.trac.wordpress.org/ticket/37700) – Warning: curl_exec() به دلایل امنیتی غیرفعال شد (Requests library)
#۳۷۷۲۰ (https://core.trac.wordpress.org/ticket/37720) – The minified version of the Masonry shim was not updated in #37666 (Masonry library)
HTTP API
#۳۷۷۳۳ (https://core.trac.wordpress.org/ticket/37733) – cURL error 3: malformed for remote requests
#۳۷۷۶۸ (https://core.trac.wordpress.org/ticket/37768) – HTTP API no longer accepts integer and float values for the cookies argument
Post Thumbnails
#۳۷۶۹۷ (https://core.trac.wordpress.org/ticket/37697) – رفتار های عجیب در نمایش تصاویر بند انگشتی در نسخه ۴٫۶
Script Loader
#۳۷۸۰۰ (https://core.trac.wordpress.org/ticket/37800) – Close “link rel” dns-prefetch tag
Taxonomy
#۳۷۷۲۱ (https://core.trac.wordpress.org/ticket/37721) – بهبود در راه اندازی is_object_in_term در taxonomy.php
Themes
#۳۷۷۵۵ (https://core.trac.wordpress.org/ticket/37755) – Visual Editor: Weird unicode (Vietnamese) characters display on WordPress 4.6
TinyMCE
#۳۷۷۶۰ (https://core.trac.wordpress.org/ticket/37760) – مشکل با راستچین
Upgrade/Install
#۳۷۷۳۱ (https://core.trac.wordpress.org/ticket/37731) – حلقه بینهایت _wp_json_sanity_check() در زمان نصب افزونه
فایل هایی که در این نسخه دستخوش تغییر شده اند wp-admin/about.php
wp-admin/js/editor-expand.js
wp-admin/js/editor-expand.min.js
wp-admin/includes/media.php
wp-admin/includes/class-file-upload-upgrader.php
wp-admin/includes/class-language-pack-upgrader.php
wp-includes/wp-db.php
wp-includes/pluggable.php
wp-includes/script-loader.php
wp-includes/general-template.php
wp-includes/css/editor.css
wp-includes/css/editor.min.css
wp-includes/css/editor-rtl.css
wp-includes/css/editor-rtl.min.css
wp-includes/functions.php
wp-includes/class-wp-editor.php
wp-includes/taxonomy.php
wp-includes/load.php
wp-includes/version.php
wp-includes/class-http.php
wp-includes/js/tinymce/skins/wordpress/wp-content.css
wp-includes/js/jquery/jquery.masonry.min.js
wp-includes/Requests/Transport/cURL.php
wp-includes/revision.php
wp-content/plugins
readme.html
بامهر
سرچشمه : وبلاگ وردپرس (https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release/)
بازگردانی : کاپ کد (http://cupcode.ir/news/%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3-%D9%86%D8%B3%D8%AE%D9%87-4-6-1-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AA%D8%B9%D9%85%DB%8C%D8%B1%D8%A7%D8%AA-%D9%85%D9%86%D8%AA%D8%B4%D8%B1-%D8%B4%D8%AF/)
وردپرس نسخه ۴٫۶ و نسخه های پیشین آن آلوده به دو مشکل امنیتی بودند؛ یکی از این مشکلات روش هک XSS یا نفوذ با Cross-Site Scripting است که از طریق نام تصاویر وبلاگ وردپرسی انجام میشده است.
دیگر مشکل امنیتی راه نفوذی از طریق پیمایش مسیر ها یا Path Traversal Vulnerability در بخش بارگذاری بسته های بروزرسانی بوده است.
افزون بر رفع مشکلات بالا، در وردپرس نسخه ۴٫۶٫۱ نسبت به نسخه ۴٫۶ در حدود ۱۵ باگ دیگر هم رفع شده است.
میتوانید نسخه ۴٫۶٫۱ وردپرس را از اینجا (https://wordpress.org/download/) دریافت کنید یا با رفتن به پیشخوان -> بروزرسانی ها بروی “هم اکنون بروزرسانی کنید” کلیک کنید.
البته اگر پیش از این جلوی بروزرسانی خودکار را نگرفته اید تاکنون وبسایت شما خودکار به نسخه ۴٫۶٫۱ وردپرس بروز شده است!
وردپرس نسخه ۴٫۶٫۱ – فهرست ۱۵ حفره ای که در این نسخه رفع شده است Bootstrap/Load
#۳۷۶۸۰ (https://core.trac.wordpress.org/ticket/37680) – PHP Warning: ini_get_all() به دلایل امنیتی غیرفعال شد
Database
#۳۷۶۸۳ (https://core.trac.wordpress.org/ticket/37683) – $collate and $charset can be undefined in wpdb::init_charset()
#۳۷۶۸۹ (https://core.trac.wordpress.org/ticket/37689) – Issues with utf8mb4 collation and the 4.6 update
Editor
#۳۷۶۹۰ (https://core.trac.wordpress.org/ticket/37690) – دکمه BackSpace باعث پرش میشد
#۳۷۷۳۶ (https://core.trac.wordpress.org/ticket/37736) – شکست در ایمیل ها در پیکربندی برخی سرور ها
External Libraries
#۳۷۷۰۰ (https://core.trac.wordpress.org/ticket/37700) – Warning: curl_exec() به دلایل امنیتی غیرفعال شد (Requests library)
#۳۷۷۲۰ (https://core.trac.wordpress.org/ticket/37720) – The minified version of the Masonry shim was not updated in #37666 (Masonry library)
HTTP API
#۳۷۷۳۳ (https://core.trac.wordpress.org/ticket/37733) – cURL error 3: malformed for remote requests
#۳۷۷۶۸ (https://core.trac.wordpress.org/ticket/37768) – HTTP API no longer accepts integer and float values for the cookies argument
Post Thumbnails
#۳۷۶۹۷ (https://core.trac.wordpress.org/ticket/37697) – رفتار های عجیب در نمایش تصاویر بند انگشتی در نسخه ۴٫۶
Script Loader
#۳۷۸۰۰ (https://core.trac.wordpress.org/ticket/37800) – Close “link rel” dns-prefetch tag
Taxonomy
#۳۷۷۲۱ (https://core.trac.wordpress.org/ticket/37721) – بهبود در راه اندازی is_object_in_term در taxonomy.php
Themes
#۳۷۷۵۵ (https://core.trac.wordpress.org/ticket/37755) – Visual Editor: Weird unicode (Vietnamese) characters display on WordPress 4.6
TinyMCE
#۳۷۷۶۰ (https://core.trac.wordpress.org/ticket/37760) – مشکل با راستچین
Upgrade/Install
#۳۷۷۳۱ (https://core.trac.wordpress.org/ticket/37731) – حلقه بینهایت _wp_json_sanity_check() در زمان نصب افزونه
فایل هایی که در این نسخه دستخوش تغییر شده اند wp-admin/about.php
wp-admin/js/editor-expand.js
wp-admin/js/editor-expand.min.js
wp-admin/includes/media.php
wp-admin/includes/class-file-upload-upgrader.php
wp-admin/includes/class-language-pack-upgrader.php
wp-includes/wp-db.php
wp-includes/pluggable.php
wp-includes/script-loader.php
wp-includes/general-template.php
wp-includes/css/editor.css
wp-includes/css/editor.min.css
wp-includes/css/editor-rtl.css
wp-includes/css/editor-rtl.min.css
wp-includes/functions.php
wp-includes/class-wp-editor.php
wp-includes/taxonomy.php
wp-includes/load.php
wp-includes/version.php
wp-includes/class-http.php
wp-includes/js/tinymce/skins/wordpress/wp-content.css
wp-includes/js/jquery/jquery.masonry.min.js
wp-includes/Requests/Transport/cURL.php
wp-includes/revision.php
wp-content/plugins
readme.html
بامهر
سرچشمه : وبلاگ وردپرس (https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release/)
بازگردانی : کاپ کد (http://cupcode.ir/news/%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3-%D9%86%D8%B3%D8%AE%D9%87-4-6-1-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AA%D8%B9%D9%85%DB%8C%D8%B1%D8%A7%D8%AA-%D9%85%D9%86%D8%AA%D8%B4%D8%B1-%D8%B4%D8%AF/)