defult image
دیگرسمت وب

انتشار امنیتی وردپرس 4.8.3

فاطمه رضانژاد 3 سال پیش دیدگاه

نسخه ی 4.8.3 منتشر شد.این نسخه انتشار امنیتب برای نسخه های قبلی است.شدیدا توصیه میکنیم که سایتتان را هرچه سریعتر به روز کنید.

نسخه های 4.8.2 وردپرس و نیخه های قبل تر از آن به دلیل    $wpdb->prepare() دچار مشکل میشدند و کوۀری های غیر منتظره و نامطمئن تولید میشدند که میتوانستند باعث  SQL injection (SQLi) بشوند. هسته وردپرس به طور مستقیم در برابر این مسئله آسیب پذیر نیست اما ما محکم کاری های لازم را برای اینکه پلاگین ها  به صورت تصادفی باعث چنین آسیب پذیری نشوند،انجام دادیم.

در این انتشار تغییراتی در رفتار تابع () esc_sql  به وجود آمد که البته برای بسیاری از توسعه گران مشکل و تغییری ایجاد نمیکند.

وردپرس 4.8.3 را از لینک زیر دانلود کنید:

Download WordPress 4.8.3

فاطمه رضانژاد