رفع باگ های امنیتی در وردپرس 4.6.1

[itsecure]

بیش از دویست‌هزار نفر در سراسر دنیا از وردپرس فارسی برای برپا کردن سایتهای خود استفاده می‌کنند که اکثرا در ایران هستند.
امروز وردپرس به نسخه 4.6.1 ارتقا داده شد ، اگه سایت وردپرس دارین سریعا نسبت به ارتقا نسخه وردپرسیتون اقدام کنین.قبلا در مقاله زیر تفاوتهای وردپرس 4.6 با نسخه های قبلی را مطالعه کرده بودیم :
وردپرس 4.6در وردپرس نسخه 4.6.1 دو آسیب پذیری امنیتی که در ورزن 4.6 و نسخه های قبل تر وجود داشت رفع شد.
یک آسیپ پذیری مربوط به cross-site scripting و آسیب پذیری بعدی مربوط به path traversal بود.
همچنین 15 باگ زیر نسبت به نسخه قبلی 4.6 در این نسخه بصورت کامل رفع شد:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

Bootstrap/Load #37680 – PHP Warning: ini_get_all() has been disabled for security reasons Database #37683 – $collate and $charset can be undefined in wpdb::init_charset() #37689 – Issues with utf8mb4 collation and the 4.6 update Editor #37690 – Backspace causes jumping Email #37736 – Emails fail on certain server setups External Libraries #37700 – Warning: curl_exec() has been disabled for security reasons (Requests library) #37720 – The minified version of the Masonry shim was not updated in #37666 (Masonry library) HTTP API #37733 – cURL error 3: malformed for remote requests #37768 – HTTP API no longer accepts integer and float values for the cookies argument Post Thumbnails #37697 – Strange behavior with thumbnails on preview in 4.6 Script Loader #37800 – Close “link rel” dns-prefetch tag Taxonomy #37721 – Improve error handling of is_object_in_term in taxonomy.php Themes #37755 – Visual Editor: Weird unicode (Vietnamese) characters display on WordPress 4.6 TinyMCE #37760 – Problem with RTL Upgrade/Install #37731 – Infinite loop in _wp_json_sanity_check() during plugin install

برای بروز رسانی وردپرس به نسخه 4.6.1 به مدیریت سایت وارد بشین و از قسمت پیشخوان ، بروز رسانی ها ، اقدام به بروز رسانی وردپرس خودتون کنین
منبع