דף הבית » חדשות ועדכונים

וורדפרס 3.8.2

8 באפריל 2014 | מאת רמי | 6 תגובות | תגיות: , ,

לפני שעתיים שוחררה גרסה 3.8.2 של וורדפרס וגרסה 3.7.2. מדובר בגרסאות אבטחה ותחזוקה המטפלות ב-9 באגים שונים ומספר סוגיות אבטחה, לכן מומלץ לשדרג ללא דיחוי.

אבטחת וורדפרס

אבטחת וורדפרס

השחרור הנוכחי מטפל בחולשת אבטחה המאפשרת לתוקף לקבל גישה למערכת על ידי זיוף עוגיות אימות. בנוסף, נסגרה פרצה המאפשרת למשתמשים בעלי הרשאות "תורם" (Contributor) לפרסם פוסטים שלא כהלכה.

המפתחים הקשיחו את המערכת על ידי הוספת פרטים נוספים במהלך עיבוד פינגבקים על מנת לאפשר לשרת לזהות ספאם, כמו כן תוקנה האפשרות לבצע הזרקת SQL על ידי משתמשים מהימנים, ושודרגה ספריית Plupload כדי למנוע ניסיונות cross-domain scripting אפשרית.

שדרוג אוטומטי וגרסה 3.7.2

ניתן לשדרג באופן ידני דרך התפריט לוח בקרה -> שדרוגים או להמתין ולתת למערכת לבצע שדרוג אוטומטי בטווח של עד 12 שעות. השדרוג האוטומטי תופס רק לגרסאות משנה לאתרים המריצים גרסאות 3.7+.

מי שעדיין משתמש בוורדפרס 3.7 או 3.7.1, בגלל אופי הפרצות הוחלט לשחרר גם את גרסה 3.7.2 כדי שהמערכת תבצע שדרוג אוטומטי לגרסה 3.7.2 ותסגור את פרצות האבטחה גם בהתקנות ישנות. יחד עם זאת, וורדפרס אינה תומכת בגרסאות ישנות, לכן מומלץ לשדרג לגרסת 3.8.2 (שדרוג ידני דרך לוח הבקרה).

מאת רמי

אחראי על אתר וורדפרס בעברית ועל תרגום ושחרור גרסאות וורדפרס בעברית. מפתח ליבה, בכל גרסה החל מגרסה 2.8, מפתח מוביל בגרסה 4.4 ובגרסה 4.6. מספק שירותי פיתוח אתרים, פיתוח תוספי וורדפרס לסטרטאפים ופיתוח כלים למפתחי וורדפרס - GenerateWP.com.

6 תגובות »

  • רמי כותב :

    אני אציין שכחצי שעה אחרי ששחררתי את הגרסה העברית של וורדפרס 3.8.2, קיבלתי מייל שאחד האתרים שלי עודכן באופן אוטומטית לגרסה החדשה. כך שמנגנון השדרוגים האוטומטי עובד כמצופה.

  • אורי כותב :

    מעניין שום אתר ברשימת האתרים שלי לא התעדכן אוטומטי

  • טוני הזברה כותב :

    חג שמח לכולם ותודה על העדכונים

    אכן האתרים שודרגו אוטומטית בצורה נפלאה למעט אתרים שנעלמו מהאויר הייתה בעיה עם קובץ מסויים
    שדרוג ידני פתר את הבעיה

    חג שמח
    טוני הזברה

  • אורי כותב :

    יצאה גרסה חדשה 3.8.3

    לתיקון בעיות בתזמון ופרסום פוסטים

  • FreeSoft כותב :

    מתקשה להבין, מה טוב בעידכונים אוטומטים?
    מחייך אל מול אותם אלו שאחרי עידכון שכזה נשבר להם האתר. או אז עליהם לשנמך או לנטרל פלאגינים או למרוט שערות.
    שורה בwp-config.php לטובת השקט הנפשי של המעדיפים לשדרג ידנית:
    define( 'WP_AUTO_UPDATE_CORE', false );

  • אורי כותב :

    יצא גירסה 3.9 השאילה אם אחרי העדכון זה יפתור תבעיות שעדיין לא הסתדרו בעדכון 3.8.3

הוסף תגובה !

נא לא לשאול שאלות שלא קשורות לפוסט, זהו לא פורום תמיכה. לבעיות אישיות ונושאים מורכבים אפשר ליצור איתי קשר.

תגיות HTML מורשות לשימוש:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>