صدور ورد بريس 2.6.5 و تحذير هام
السلام عليكم
صدرت البارحة مساءً النسخة 2.6.5 من برنامج ورد بريس و جاءت هذه النسخة لحل بعض المشاكل و منهم ثغرة أمنية ! XSS و سأستعرض عليكم ماتم حلّه :
1- إغلاق ثغرة XSS في نواة البرنامج و ال RSS و بناءً على كلام المبرمجين فهي من أعقد الثغرات :
وهذه الثغرة تُصيب السيرفرات الإفتراضية التي تعتمد على ال IP و تستخدم Apache 2.x .
2- حل مشكلة تقوم بمنع حفظ الميتا بشكل تلقائي للنسخ المحفوظة للتدوينة .
3- منع ملف XML-RPC وهو ملف PHP من البحث عن أنواع تدوينات غير صحيحة ,صراحةً لم أفهم هذه المشكلة كثيراً و لكن على مايبدو أنه كان هناك مشكلة في جلب معلومات تدوينة ما فيما إذا كانت صفحة أو تدوينة ,لأنه في ورد بريس الصفحات تُحفظ مع التدوينات في نفس الجدول .
تحذير هام من الشركة : طبعاً من الملاحظ أن رقم النسخة هو 2.6.5 و ليس 2.6.4 بسبب وجود نسخة مزورة من 2.6.4 لذا لن يكون هناك نسخة تحمل الرقم 2.6.4 .
هذا كل شيء
تحياتي
فراس
