דף הבית » חדשות ועדכונים

וורדפרס 3.0.4

30 בדצמבר 2010 | מאת רמי | 3 תגובות | תגיות: , ,

מה קורה עם וורדפרס? עדכון אבטחה שלישי בתוך חודש! הפופולריות לה זוכה המערכת בקהילת מפתחי האתרים מושכת מתכנתים נוספים לבחון את קוד המקור שלה, וככל שיותר מתכנתים עוברים על הקוד, הם מגלים יותר ויותר פרצות. הפעם היו אלה מאורו ג'נטל (Mauro Gentile) וג'ון קייב (Jon Cave) שגילו פרצת אבטחה במנגנון ה-XSS.

לוגו וורדפרס

לוגו וורדפרס

חודש של עדכוני אבטחה

בתחילת החודש שוחררה גרסה 3.0.2 של המערכת ושבוע אחריה שוחררה גרסה 3.0.3, שני העדכונים הוגדרו כעדכוני אבטחה קריטיים. בזמן שכולם ציפו לגרסה 3.1,אף אחד לא חשב על גרסה נוספת ברמת 3.0.x אולם מסתבר שחור האבטחה שנתגלה הוא כה קריטי שיש להוציא גרסה נוספת שמטפלת רק בו.

יש לציין שלפני חודש האבטחה "דצמבר 2010", הפעם האחרונה שיצאה עדכון אבטחה קריטי היה לפני כשנה ב-"נובמבר 2009" כשהוציא את גרסה 2.8.4, שגם היא טיפלה במנגנון ה-XSS.

עדכון אבטחה קריטי

ה-XSS (ראשי תיבות של Cross Site Scripting) היא קטגוריה של פרצות אבטחה באתרי אינטרנט, ניצול של פרצות אלו מאפשר הזרקת קוד זדוני אל אתר אינטרנט. העדכון הנוכחי מתקן את האופן בו המערכת מנקה פקודות HTML ממחרוזות שיכולות להכיל קוד זדוני.

שדרוג האתר

העדכון זמין דרך מנגנון העדכונים של האתר בתפריט לוח בקרה->עדכונים. יש לגבות את בסיס הנתונים וקבצי המערכת לפני ביצוע השדרוג.

מאת רמי

אחראי על אתר וורדפרס בעברית ועל תרגום ושחרור גרסאות וורדפרס בעברית. מפתח ליבה, בכל גרסה החל מגרסה 2.8, מפתח מוביל בגרסה 4.4 ובגרסה 4.6. מספק שירותי פיתוח אתרים, פיתוח תוספי וורדפרס לסטרטאפים ופיתוח כלים למפתחי וורדפרס - GenerateWP.com.

3 תגובות »

  • אריאל כותב :

    התכוונת "לגבות" בפיסקה האחרונה. אני מחכה לתרגום לעברית.

  • רמי כותב :

    תוקן, תודה.
    הגרסה העברית זמינה גם כן.

  • זיו לפיד כותב :

    תודה על המידע

הוסף תגובה !

נא לא לשאול שאלות שלא קשורות לפוסט, זהו לא פורום תמיכה. לבעיות אישיות ונושאים מורכבים אפשר ליצור איתי קשר.

תגיות HTML מורשות לשימוש:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>