نوفمبر 26 2008
صدور ورد بريس 2.6.5 و تحذير هام
السلام عليكم
صدرت البارحة مساءً النسخة 2.6.5 من برنامج ورد بريس و جاءت هذه النسخة لحل بعض المشاكل و منهم ثغرة أمنية ! XSS و سأستعرض عليكم ماتم حلّه :
1- إغلاق ثغرة XSS في نواة البرنامج و ال RSS و بناءً على كلام المبرمجين فهي من أعقد الثغرات :
وهذه الثغرة تُصيب السيرفرات الإفتراضية التي تعتمد على ال IP و تستخدم Apache 2.x .
2- حل مشكلة تقوم بمنع حفظ الميتا بشكل تلقائي للنسخ المحفوظة للتدوينة .
3- منع ملف XML-RPC وهو ملف PHP من البحث عن أنواع تدوينات غير صحيحة ,صراحةً لم أفهم هذه المشكلة كثيراً و لكن على مايبدو أنه كان هناك مشكلة في جلب معلومات تدوينة ما فيما إذا كانت صفحة أو تدوينة ,لأنه في ورد بريس الصفحات تُحفظ مع التدوينات في نفس الجدول .
تحذير هام من الشركة : طبعاً من الملاحظ أن رقم النسخة هو 2.6.5 و ليس 2.6.4 بسبب وجود نسخة مزورة من 2.6.4 لذا لن يكون هناك نسخة تحمل الرقم 2.6.4 .
هذا كل شيء
تحياتي
فراس
نوفمبر 26, 2008 @ 10:10:43
شكرا على جهودك عزيزي
أخوكم
محمد الملا
نوفمبر 26, 2008 @ 14:34:15
مشكور على المجهود الرائع
وتشكر ايضا على التحذير
نوفمبر 26, 2008 @ 14:43:26
@ محمد الملا , @ ابراهيم :
اهلاً و سهلاً بكم إخواني و لا شكر على واجب .
تحياتي
فراس
نوفمبر 26, 2008 @ 14:47:07
شكراً على المعلومات
(( 2- حل مشكلة تقوم بمنع حفظ الميتا بشكل تلقائي للنسخ المحفوظة للتدوينة . ))
ما فهمتها ممكن توضحلي اكتر
ايضاً لماذ تستهدم 2.6.3
نوفمبر 26, 2008 @ 15:15:45
@ الإعصار الأحمر :
بالنسبة لشرح المشكلة فهو كالتالي:
في دالتين هم update_post_meta & delete_post_meta صراحةً لم أتعامل معاهم بشكل مباشر و لكن المشكلة كانت إن وقت يتم حفظ نسخة تلقائية من التدوينة -كما تعلم أثناء كتابتك للتدوينة يتم حفظ نسخ منها بشكل تلقائي – المهم كانت هناك مشاكل تتمثل في أن الميتا كان بياخذ الأي دي الخاص بالنسخة التلقائية و ليس الخاص بالتدوينة نفسها لذا أضافوا بعض الأكواد للتأكد من صحة العملية و لمزيد من المعلومات اضغط هنا.
و بالنسبة لي , أستخدم النسخة الأخيرة و لكنني لم أرفع الملفات كلهم إنما فقط الذي تمت عليه التعديلات .
دُمت بود
تحياتي
فراس