WordPress 4.7.5 u lëshua sot me rregullime për gjashtë çështje sigurie. Nëse menaxhoni shumë faqe, mund të keni parë njoftimet automatike të azhurnimit në adresat tuaja të postës elektronike. Versioni i sigurisë është për të gjitha versionet e mëparshme dhe WordPress rekomandon një azhurnim të menjëhershëm. Meqenëse faqet kanë versione më të ulëta se 3,7, do t'ju duhet të azhurnoni manualisht.
Dobësitë e fiksuara në versionin 4.7.5 u zbuluan me përgjegjësi për ekipin e sigurisë WordPress nga pesë ekipe të ndryshme të kredituar në postim. Këto përfshijnë sa vijon:
- Vlerësimi i papërshtatshëm i ridrejtimit në klasën HTTP
- Trajtimi i gabuar i vlerave metadonnées postoni në XML-RPC API
- Mungesa e verifikimit të aftësisë për meta-données më vonë në API XML-RPC
- Ndjeshmëria e Kërkimit të Falsifikimit Ndërfaqe (CRSF) e zbuluar në dialogun e kredencialeve të sistemit të skedarëve
- Një prekshmëri e faqeve ndër-scripting (XSS) u zbulua kur u përpoq të shkarkoni skedarë shumë të mëdhenj
- Një dobësi e skriptimit (XSS) midis faqeve u zbulua në lidhje me "Përshtatësin"
Disa nga raportet e cenueshmërisë vijnë nga studiuesit e sigurisë në "HackerOne". Në një intervistë të fundit me HackerOne, udhëheqësi i ekipit të sigurisë WordPress Aaron Campbell tha se ekipi ka parë një rritje të raportimit që nga fillimi publik i programit të tij të bug.
« Rritja e vëllimit të raportit ishte drastike siç pritej, por ekipi ynë me të vërtetë nuk u desh të merrej me ndonjë raport të pavlefshëm para se ta bënte publik programin.", tha Campbell. ' Dinamika e sistemit Hacker Reputation me të vërtetë hyri në lojë për herë të parë dhe ishte me të vërtetë interesante të kuptojmë se si të punojmë më mirë ”.
Nëse WordPress vazhdon të mbajë të njëjtin vëllim raportimi në llogarinë e tij të re HackerOne, përdoruesit mund të shohin lëshime më të shpeshta të sigurisë në të ardhmen.
WordPress 4.7.5 gjithashtu përfshin një pjesë të vogël të rregullimeve të mirëmbajtjes. Shikoni listën e plotë të ndryshimeve për më shumë detaje.
