דף הבית » חדשות ועדכונים

וורדפרס 3.0.3

8 בדצמבר 2010 | מאת רמי | אין תגובות | תגיות: , ,

מאז גרסה 2.8.6, ששוחררה לפני שנה, לא שוחררו עדכוני אבטחה. אך בחודש האחרון אנו עדים לשחרור שתי גרסאות אחת אחרי השנייה בטווח של שבוע. גרסה 3.0.3 מטפלת בפרצת אבטחה בממשק הפרסום מרחוק שמאפשר למשתמשים עם הרשאות נמוכות לערוך, למחוק ולפרסם פוסטים. פרצה זו משפיעה רק על אתרים שהפעילו את אפשרות הפרסום מרחוק. יש לציין כי אפשרות זו לא פועלת כברירת מחדל, וכדי להפעילה יש לגשת לתפריט "כתיבה" שנמצא תחת "הגדרות".

לוגו וורדפרס מתקלף

לוגו וורדפרס מתקלף

סוגיות אבטחה

הפרצה הנוכחית אפשרה למשתמשים ברמות Author ו-Contributor לבצע פעולות של עריכה, מחיקה ופרסום פוסטים דרך ממשק הפרסום מרחוק, זאת למרות שלמשתמשים אלה אין הרשאות אלה. נזכיר שבגרסה 3.0.2 שיצאה לפני שבוע, טיפלה גם היא בפרצה אבטחה שאפשרה למשתמשים ברמת Author לקבל גישה לאתר ולהשתלט עליו.

במשך תקופה ארוכה וורדפרס הוצגה על ידי מפתחיה כמערכת מאובטחת ביחס למתחרותיה. לראיה, כבר תקופה די ארוכה לא יצאו עדכוני אבטחה קריטיים. נציין שמאז 2.8.6 יצאו 5 גרסאות, ורק גרסה 3.0.2 הוגדרה כעדכון אבטחה. ולא רק זאת, שבוע אחרי, מתגלה פרצה מהותית נוספת שדורשת שחרור גרסה נוספת 3.0.3. העדכונים התכופים מעידים על החשיבות שהמפתחים מיחסים לפרצות אלה, ושדרוג גרסאות מקטין את החשיפה לפרצות פעולות ללא הרשאות.

יש שיגידו שהעדכונים האחרונים מעידים על הפרצות הרבות שיש במערכות קוד פתוח. אני מצד שני רואה את חצי הכוס המלאה. קחו כל תוכנה אחרת ותגידו לי האם גילוי הפרצות, תיקון הבעיות, שחרור גרסאות חדשות ועדכון המערכת משתווה לוורדפרס. אני אישית לא מכיר אף תוכנה אחרת שמטפלת בבעיות מהסוג הזה בזמן כה קצר.

מאת רמי

אחראי על אתר וורדפרס בעברית ועל תרגום ושחרור גרסאות וורדפרס בעברית. מפתח ליבה, בכל גרסה החל מגרסה 2.8, מפתח מוביל בגרסה 4.4 ובגרסה 4.6. מספק שירותי פיתוח אתרים, פיתוח תוספי וורדפרס לסטרטאפים ופיתוח כלים למפתחי וורדפרס - GenerateWP.com.

הוסף תגובה !

נא לא לשאול שאלות שלא קשורות לפוסט, זהו לא פורום תמיכה. לבעיות אישיות ונושאים מורכבים אפשר ליצור איתי קשר.

תגיות HTML מורשות לשימוש:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>