דף הבית » חדשות ועדכונים

וורדפרס 4.1.2

21 באפריל 2015 | מאת רמי | 6 תגובות | תגיות: ,

לפני כשעה שוחררה גרסה 4.1.2 של וורדפרס. מדובר בגרסת אבטחה קריטית המטפלת ארבע פרצות אבטחה שהתגלו לאחרונה. כל הגרסאות האחרונות נדרשות לשדרג את המערכות כדי לחסום פרצות אבטחה אלה.

אבטחת וורדפרס

אבטחת וורדפרס

פרצות שנסגרו

אחת הפרצות הקריטיות שנסגרו, מאפשרת להתקנות 4.1.1 למשתמשים אנונימיים להזריק קוד לאתר (XSS). בנוסף, טופלה פרצה נוספת בוורדפרס 4.1 ומעלה שאפשרה להעלות קבצים בעלי שמות לא תקינים ו/או לא בטוחים. פרצה שלישית שטופלה, היא פרצת XSS לא משמעותית של הנדסת אנוש בגרסאות 3.9 ומעלה. ולבסוף, טופלה פרצה המאפשרת לתוספים להזריק SQL.

הנחיות חדשות למפתחי תוספים

נוסף להכל, פורסמו הנחיות למפתחי תוספים איך להשתמש בצורה נכונה בפונקציות add_query_arg() ו-remove_query_arg(). בגלל תיעוד לא נכון, חלק ממפתחי התוספים עשו שימוש לא נכון בפונקציות אלה וכך יצרו וקטור תקיפת XSS לגורמים חיצוניים. בבלוג של scuri פורסמה רשימת התוספים שנפגעו פופולריים שנפגעו.

שדרוג אוטומטי

מרבית המשתמשים לא ירגישו ששוחררה גרסה חדשה. אלא רק כאשר יראו בתיבת הדואר שלהם הודעה המודיע להם שהאתר שלהם שודרג לגרסה 4.1.2.

מנגנון השדרוגים האוטומטיים שהוצג בגרסה 3.7 עושה חייל. שדרוגים אוטומטיים של גרסאות מינוריות אינו מורגש כבר זמן רב. אנו נאלצים להתעסק עם שדרוגים רק פעמיים-שלוש בשנה בגרסאות הראשיות.

מאת רמי

אחראי על אתר וורדפרס בעברית ועל תרגום ושחרור גרסאות וורדפרס בעברית. מפתח ליבה, בכל גרסה החל מגרסה 2.8, מפתח מוביל בגרסה 4.4 ובגרסה 4.6. מספק שירותי פיתוח אתרים, פיתוח תוספי וורדפרס לסטרטאפים ופיתוח כלים למפתחי וורדפרס - GenerateWP.com.

6 תגובות »

  • HGEC כותב :

    סקירה מעולה
    מחכים לפוסט על גירסאות העתידיות
    תודה מראש

  • משתמש אנונימי (לא מזוהה) כותב :

    עכשיו יש כבר
    4.2.0

  • משתמש אנונימי (לא מזוהה) כותב :

    יש מצב שיש בעיות בגירסה החדשה אחרי העדכון ל 4.2.0

    לי זה מחק כמה תוספים חשובים
    כמו Jetpack by WordPress.com
    שאגב יש גם לזה עדכון
    (עדכנתי את התוסף לפני עדכון המערכת עצמו)
    תודה מראש

  • משתמש אנונימי (לא מזוהה) כותב :

    מה קרה שהאתר שלכם לא מתעדכן
    יש הרבה חדש
    הרבה הצלחה

  • אבי כותב :

    שלום,
    איך אפשר להתאים אתר שיתאים בצורה אופטימלית לסמרטפונים?
    תודה,
    אבי

  • משתמש אנונימי (לא מזוהה) כותב :

    https://wordpress.org/plugins/jetpack/
    נראה לי שזה עושה את העבודה
    כנס להגדרות של
    Jetpack של וורדפרס.קום → הגדרת ערכת עיצוב לנייד

    גם אתה יכול להחליף לתבנית החדשה ואז זה כבר אמור לעשות את העבודה

    הרבה הצלחה

הוסף תגובה !

נא לא לשאול שאלות שלא קשורות לפוסט, זהו לא פורום תמיכה. לבעיות אישיות ונושאים מורכבים אפשר ליצור איתי קשר.

תגיות HTML מורשות לשימוש:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>