وردپرس 4.6.1 نسخه امنیت و تعمیرات (Security and Maintenance) منتشر شد

  • پنج شنبه ۱۸ شهریور, ۱۳۹۵
  • ۹۶۶ بازدید
وردپرس 4.6.1 نسخه امنیت و تعمیرات (Security and Maintenance) منتشر شد
به این نوشته امتیاز بدهید

وردپرس نسخه 4.6.1 هم اکنون در دسترس است؛ وردپرس می‌گوید این نسخه ای امنیتی (Security and Maintenance Release) برای همه نسخه های پیشین است و بسیار پافشاری می‌کند که این بروزرسانی را هر چه زود تر انجام بدید.

وردپرس نسخه 4.6 و نسخه های پیشین آن آلوده به دو مشکل امنیتی بودند؛ یکی از این مشکلات روش هک XSS یا نفوذ با Cross-Site Scripting است که از طریق نام تصاویر وبلاگ وردپرسی انجام می‌شده است.

دیگر مشکل امنیتی راه نفوذی از طریق پیمایش مسیر ها یا Path Traversal Vulnerability در بخش بارگذاری بسته های بروزرسانی بوده است.

افزون بر رفع مشکلات بالا، در وردپرس نسخه 4.6.1 نسبت به نسخه 4.6 در حدود 15 باگ دیگر هم رفع شده است.

می‌توانید نسخه 4.6.1 وردپرس را از اینجا دریافت کنید یا با رفتن به پیشخوان -> بروزرسانی ها بروی “هم اکنون بروزرسانی کنید” کلیک کنید.

البته اگر پیش از این جلوی بروزرسانی خودکار را نگرفته اید تاکنون وبسایت شما خودکار به نسخه 4.6.1 وردپرس بروز شده است!

وردپرس نسخه 4.6.1 – فهرست 15 حفره ای که در این نسخه رفع شده است

Bootstrap/Load

  • #37680 – PHP Warning: ini_get_all() به دلایل امنیتی غیرفعال شد

Database

  • #37683 – $collate and $charset can be undefined in wpdb::init_charset()
  • #37689 – Issues with utf8mb4 collation and the 4.6 update

Editor

  • #37690 – دکمه BackSpace باعث پرش می‌شد

Email

  • #37736 – شکست در ایمیل ها در پیکربندی برخی سرور ها

External Libraries

  • #37700 – Warning: curl_exec() به دلایل امنیتی غیرفعال شد (Requests library)
  • #37720 – The minified version of the Masonry shim was not updated in #37666 (Masonry library)

HTTP API

  • #37733 – cURL error 3: malformed for remote requests
  • #37768 – HTTP API no longer accepts integer and float values for the cookies argument

Post Thumbnails

  • #37697 – رفتار های عجیب در نمایش تصاویر بند انگشتی در نسخه 4.6

Script Loader

  • #37800 – Close “link rel” dns-prefetch tag

Taxonomy

  • #37721 –  بهبود در راه اندازی is_object_in_term در taxonomy.php

Themes

  • #37755 – Visual Editor: Weird unicode (Vietnamese) characters display on WordPress 4.6

TinyMCE

  • #37760 – مشکل با راستچین

Upgrade/Install

  • #37731 – حلقه بینهایت  _wp_json_sanity_check() در زمان نصب افزونه

فایل هایی که در این نسخه دستخوش تغییر شده اند

wp-admin/about.php
wp-admin/js/editor-expand.js
wp-admin/js/editor-expand.min.js
wp-admin/includes/media.php
wp-admin/includes/class-file-upload-upgrader.php
wp-admin/includes/class-language-pack-upgrader.php
wp-includes/wp-db.php
wp-includes/pluggable.php
wp-includes/script-loader.php
wp-includes/general-template.php
wp-includes/css/editor.css
wp-includes/css/editor.min.css
wp-includes/css/editor-rtl.css
wp-includes/css/editor-rtl.min.css
wp-includes/functions.php
wp-includes/class-wp-editor.php
wp-includes/taxonomy.php
wp-includes/load.php
wp-includes/version.php
wp-includes/class-http.php
wp-includes/js/tinymce/skins/wordpress/wp-content.css
wp-includes/js/jquery/jquery.masonry.min.js
wp-includes/Requests/Transport/cURL.php
wp-includes/revision.php
wp-content/plugins
readme.html
وردپرس 4.6.1 نسخه امنیت و تعمیرات (Security and Maintenance) منتشر شد
به این نوشته امتیاز بدهید
برای دریافت تازه‌ترین ها به کانال تلگرامی کدفنجونی بپیوندید : cupcode_ir@

دیدگاه خود را در میان بگذارید

@

اگر ربات نیستید به پرسش پاسخ دهید! * Time limit is exhausted. Please reload the CAPTCHA.