WordPress 4.9.7 ثغرة أمنية في التصحيحات التي قد تسمح للمستخدمين بحذف الملفات خارج دليل التحميل

ووردبريس أعلن إصدار أمان وصيانة اليوم موصى به لجميع مستخدمي WordPress.

جميع إصدارات WordPress ، 4.96 وما قبلها ، تحتاج إلى التحديث إلى WordPress 4.9.7 لمنع المستخدمين من القدرة نظريًا على حذف الملفات خارج دليل التحميل. قدم WordPress شكرًا خاصًا لـ ' سلافكو للإبلاغ عن الإصدار الأصلي و مات باري للإبلاغ عن القضايا ذات الصلة.

كان هناك سبعة عشر خطأً آخر تم إصلاحه في هذا التحديث ، لكن WordPress أدرج فقط هذه الإصلاحات الخمسة على أنها جديرة بالملاحظة.

1. ستسمح الأدوات الآن بعلامات HTML الأساسية في أوصاف الشريط الجانبي على شاشة مشرف Widgets.
2. يتم مسح ملفات تعريف الارتباط الخاصة بكلمة مرور النشر عند تسجيل الخروج.
3. تم تحسين معالجة ذاكرة التخزين المؤقت لاستعلامات المصطلح.
4. ستعرض لوحة معلومات أحداث المجتمع دائمًا أقرب برنامج WordCamp إذا كان أحدها قادمًا ، حتى إذا كان هناك العديد من اللقاءات التي تحدث أولاً.
5. ملاحظة: تأكد من أن محتوى سياسة الخصوصية الافتراضية لا يسبب خطأ فادحًا عند مسح قواعد إعادة الكتابة خارج سياق المسؤول.

يجب على المستخدمين المستعدين للتحديث دائمًا إجراء نسخ احتياطية لقواعد البيانات وأي بيانات مهمة أخرى قبل تشغيل التحديث. توجد تعليمات حول 'Backing Up Your Database' على موقع WordPress الرسمي موقع الكتروني . يمكن تطبيق التحديث من لوحة تحكم WordPress بالنقر فوق 'تحديث الآن' ضمن التحديثات. بدلاً من ذلك ، يمكن تثبيت التحديث يدويًا عن طريق تنزيله من الخوادم الرسمية هنا .

من الممكن أيضًا تمكين التحديثات التلقائية في الخلفية ، والتي كانت ميزة تم إنشاؤها بواسطة WordPress لتعزيز أمان أفضل ولجعل التحديثات أكثر ملاءمة للمستخدمين. يزور هذه الصفحة على كودكس WordPress للحصول على تفاصيل حول تكوين هذه التحديثات التلقائية.

كان هناك تحديث WordPress سابقًا يسمى 4.9.7 ، والذي تم تأجيله ، وسيشار إليه الآن باسم 4.9.8. يزور هذه آخر ووردبريس لمزيد من التفاصيل.