کھلی منبع مواد مینجمنٹ سسٹم نے ورڈپریس 4.7.2 اور اس سے پہلے کے لئے فوری طور پر سیکورٹی اپ ڈیٹس جاری کی ہیں اور صارفین کو ابھی اپ ڈیٹ کرنے کے لئے "حوصلہ افزائی کی جاتی ہے".
ورڈپریس مارچ 2017 کو ایک اہم نظر ثانی شدہ حفاظتی اپ ڈیٹ
نیا ورژن 4.7.3 سسٹم اصلاحات پر مشتمل ہے جس میں نصف درجن سیکورٹی بہاؤوں کی اجازت دی گئی ہے:
$config[code] not found- کراس سائٹ سکرپٹ (XSS) میڈیا فائل میٹا ڈیٹا کے ذریعہ،
- کنٹرول کرنے والے حروف کو کنٹرول کرنے کے لئے یو آر ایل کی توثیق کو ری ڈائریکٹ کریں،
- پلگ ان حذف کرنے کی فعالیت کا استعمال کرتے ہوئے غیر منظم کردہ فائلوں کو منتظمین کی طرف سے خارج کر دیا گیا ہے،
- YouTube میں ویڈیو یو آر ایل کے ذریعہ کراس سائٹ سکرپٹ (XSS)
- کراس سائٹ سکرپٹ (XSS) تعقیب اصطلاح کے نام کے ذریعہ،
- کراس سائٹ درخواست بخشی (CSRF) پریس یہ سرور سرور وسائل کے انتہائی استعمال کے لۓ.
ورژن 4.7.3 میں تقریبا 40 بحالی کے معاملات کے لئے اصلاح بھی شامل ہیں.
اگر آپ فی الحال 4.7.2 ورژن پر ہیں، تو آپ کو فوری طور پر تازہ ترین ورژن پر منتقل کرنا چاہئے کیونکہ بعض سیکورٹی معاملات میں سے بعض چیزوں کے علاوہ، کراس سائٹ کی اسکریننگ اور بخشش کے حملوں کی درخواست کر سکتے ہیں.
ویب سائٹس جو خود بخود اپ ڈیٹ کی حمایت کرتے ہیں پہلے سے ہی تازہ ترین ورڈپریس اپ ڈیٹ حاصل کر رہے ہیں جبکہ دستی اپ ڈیٹس کو ترجیح دیتے ہیں جو ڈیش بورڈ> سرٹیفکیٹ پر سرفراز کریں اور صرف "اب اپ ڈیٹ کریں" پر کلک کریں. آپ بھی ورڈپریس 4.7.3 ڈاؤن لوڈ کرسکتے ہیں.
نیا اپ ڈیٹ اگلے ہی بعد آتا ہے کہ ورڈپریس منتظمین اگلے گین گیلری، نگارخانہ پلگ ان میں الگ الگ سیکورٹی بحران کے بارے میں مطلع کیا گیا تھا.
Shutterstock کے ذریعے ورڈپریس تصویر
مزید میں: ورڈپریس 4 تبصرے ▼