وردپرس نسخه ۴٫۶٫۱ هم اکنون در دسترس است؛ وردپرس می‌گوید این نسخه ای امنیتی (Security and Maintenance Release) برای همه نسخه های پیشین است و بسیار پافشاری می‌کند که این بروزرسانی را هر چه زود تر انجام بدید.
وردپرس نسخه ۴٫۶ و نسخه های پیشین آن آلوده به دو مشکل امنیتی بودند؛ یکی از این مشکلات روش هک XSS یا نفوذ با Cross-Site Scripting است که از طریق نام تصاویر وبلاگ وردپرسی انجام می‌شده است.
دیگر مشکل امنیتی راه نفوذی از طریق پیمایش مسیر ها یا Path Traversal Vulnerability در بخش بارگذاری بسته های بروزرسانی بوده است.
افزون بر رفع مشکلات بالا، در وردپرس نسخه ۴٫۶٫۱ نسبت به نسخه ۴٫۶ در حدود ۱۵ باگ دیگر هم رفع شده است.
می‌توانید نسخه ۴٫۶٫۱ وردپرس را از اینجا دریافت کنید یا با رفتن به پیشخوان -> بروزرسانی ها بروی “هم اکنون بروزرسانی کنید” کلیک کنید.
البته اگر پیش از این جلوی بروزرسانی خودکار را نگرفته اید تاکنون وبسایت شما خودکار به نسخه ۴٫۶٫۱ وردپرس بروز شده است!
وردپرس نسخه ۴٫۶٫۱ – فهرست ۱۵ حفره ای که در این نسخه رفع شده است

Bootstrap/Load

  • #۳۷۶۸۰ – PHP Warning: ini_get_all() به دلایل امنیتی غیرفعال شد

Database

  • #۳۷۶۸۳ – $collate and $charset can be undefined in wpdb::init_charset()
  • #۳۷۶۸۹ – Issues with utf8mb4 collation and the 4.6 update

Editor

  • #۳۷۶۹۰ – دکمه BackSpace باعث پرش می‌شد

Email

  • #۳۷۷۳۶ – شکست در ایمیل ها در پیکربندی برخی سرور ها

External Libraries

  • #۳۷۷۰۰ – Warning: curl_exec() به دلایل امنیتی غیرفعال شد (Requests library)
  • #۳۷۷۲۰ – The minified version of the Masonry shim was not updated in #37666 (Masonry library)

HTTP API

  • #۳۷۷۳۳ – cURL error 3: malformed for remote requests
  • #۳۷۷۶۸ – HTTP API no longer accepts integer and float values for the cookies argument

Post Thumbnails

  • #۳۷۶۹۷ – رفتار های عجیب در نمایش تصاویر بند انگشتی در نسخه ۴٫۶

Script Loader


Taxonomy

  • #۳۷۷۲۱ – بهبود در راه اندازی is_object_in_term در taxonomy.php

Themes

  • #۳۷۷۵۵ – Visual Editor: Weird unicode (Vietnamese) characters display on WordPress 4.6

TinyMCE


Upgrade/Install

  • #۳۷۷۳۱ – حلقه بینهایت _wp_json_sanity_check() در زمان نصب افزونه

فایل هایی که در این نسخه دستخوش تغییر شده اند

wp-admin/about.php
wp-admin/js/editor-expand.js
wp-admin/js/editor-expand.min.js
wp-admin/includes/media.php
wp-admin/includes/class-file-upload-upgrader.php
wp-admin/includes/class-language-pack-upgrader.php
wp-includes/wp-db.php
wp-includes/pluggable.php
wp-includes/script-loader.php
wp-includes/general-template.php
wp-includes/css/editor.css
wp-includes/css/editor.min.css
wp-includes/css/editor-rtl.css
wp-includes/css/editor-rtl.min.css
wp-includes/functions.php
wp-includes/class-wp-editor.php
wp-includes/taxonomy.php
wp-includes/load.php
wp-includes/version.php
wp-includes/class-http.php
wp-includes/js/tinymce/skins/wordpress/wp-content.css
wp-includes/js/jquery/jquery.masonry.min.js
wp-includes/Requests/Transport/cURL.php
wp-includes/revision.php
wp-content/plugins
readme.html

بامهر
سرچشمه : وبلاگ وردپرس
بازگردانی : کاپ کد