وردپرس 6.3.2 در ۱۲ اکتبر ۲۰۲۳ منتشر شد. این نسخه شامل شماری از اصلاحات امنیتی و سختافزاری در برابر آسیبپذیریهایی است که معمولاً مورد سوء استفاده قرار میگیرند. در حالی که همه آسیبپذیریها به میزان متوسطی هستند، چندین مورد از آنها به اندازهای تأثیرگذارند که به طور بالقوه امکان تصاحب سایت را فراهم میکنند بنابراین بآپدیت امنیتی در وردپرس 6.3.2 دارای مهمترین اصلاحات است که در این مدت دیدهایم. با هم به بررسی آن در این پست میپردازیم.
آپدیت امنیتی در وردپرس 6.3.2
بسیاری از این پچها از نسخه 4.1 به همه نسخههای وردپرس انتقال یافتهاند، و تنها تعدادی از آنها به نسخه اصلی که این عملکرد در آن منتشر شده، منتقل شدهاند. از زمان وردپرس 3.7 از بهروزرسانیهای خودکار هسته برای نسخههای امنیتی پشتیبانی میکند و اکثریت قریب به اتفاق سایتهای وردپرس باید طی 24 ساعت آینده یک پچ برای نسخه اصلی وردپرس خود دریافت کنند. توصیه میکنیم بررسی شود که سایت شما به طور خودکار به یکی از نسخههای پچ شده به روز شود. نسخههای پچ شده برای همه نسخههای اصلی وردپرس از نسخه 4.1 به بعد در دسترس هستند، بنابراین میتوانید بدون خطر سازگاری، بروزرسانی را انجام دهید.
تیم هوشمند امنیت وردپرس Wordfence Threat دو قانون جدید فایروال را برای محافظت از مشتریان Wordfence Premium، Wordfence Care و Wordfence Response در برابر تاثیرگذارترین آسیب پذیریهای اصلاح شده منتشر کرد و این قوانین تا 30 روز دیگر در 11 نوامبر 2023 در دسترس کاربران Wordfence بصورت رایگان قرار خواهد گرفت. اگر سایت شما بهطور خودکار بهروزرسانی نشده، اکیداً توصیه میکنیم در اسرع وقت بهصورت دستی بهروزرسانی آن را انجام دهید، زیرا یکی از آسیبپذیریهای اصلاحشده در آپدیت امنیتی در وردپرس 6.3.2 توسط مهاجمی با حساب کاربری در سطح مشارکتکننده با امتیاز پایین برای تصاحب سایت وجود دارد.
تجزیه و تحلیل فنی و بررسی اجمالی
مانند هر نسخه اصلی وردپرس که حاوی اصلاحات امنیتی است، تیم Wordfence Threat Intelligence تغییرات کدها را با جزئیات تجزیه و تحلیل کرده تا تأثیر این آسیبپذیریها را بر مشتریان خود ارزیابی کند و اطمینان حاصل کند که سایت افراد محافظت میشود.
عدم سوء استفاده از شورت کدها
توضیحات: هسته وردپرس
