انتشار نسخه امنیتی وردپرس 4.4.2
ممکن است شما از جمله افرادی باشید که اخیرا با مشکلات امنیتی، هک و نفوذ در وبسایت وردپرس خود مواجه شده اید!
پیرو اطلاعیه اخیر در خصوص انتشار نسخه 4.4.1 متاسفانه مجددا گزارش هایی مبنی بر وجود چند حفره امنیتی دیگر دریافت شد! خوشبختانه وردپرس به سرعت این گزارش ها را دریافت کرد و اکنون خوشحالیم که بگوییم نسخه امنیتی جدید 4.4.2 منتشر شده است.
در این نگارش نیز، دو مشکل امنیتی مهم برطرف شده است و لازم است تمامی ویرایش های قبلی را در اولین فرصت به این ویرایش ارتقا داد.
وردپرس در ویرایش های 4.4.1 و قبل از آن، به دو آسیب پذیری Server Side Request Forgery یا همان SSRF و حملات Open Redirect (که در اجرای حملات Phishing مورد استفاده قرار می گیرد) آلوده شده است که می تواند بطور جدی امنیت وبسایت شما را به خطر بیندازد.
علاوه بر موارد فوق، 17 مشکل (Bug) دیگر مربوط به ویرایش های 4.4 و 4.4.1 در این ویرایش برطرف شده است. پس اگر هنوز وردپرس خود را به این ویرایش بروز رسانی نکرده اید، بدون معطلی این کار را انجام دهید.
در صورتی که تمایل به نصب مجدد وردپرس دارید می توانید به لینک های زیر مراجعه کنید:
دانلود وردپرس انگلیسی دانلود وردپرس فارسی
جهت اطلاع شما کاربر ارجمند، وردپرس از ابتدای سال 2015 تا کنون (2016/02/03) 27 بروز رسانی داشته که از این تعداد 9 عدد مربوط به پکیج های امنیتی بوده است. بنابراین برورسانی مداوم این CMS، از اهمیت بالایی برخوردار است. [کسب اطلاعات بیشتر]
irPowerWeb با توجه به اهمیت اطلاعات کاربران، نه تنها امنیت سمت سرور را در بالاترین سطوح تامین کرده است بلکه با ایجاد مقاله هایی چون موارد موجود در این لینک، شما کاربر ارجمند را در استفاده هر چه بهتر از انواع CMS ها همراهی کرده است. بدیهیست نگهداری وبسایت از بالاترین شاخص های امنیتی در بین مالکین آن ها برخوردار است و در صورت عدم توجه به آن، نفوذ دور از انتظار نخواهد بود.
واحد فنی و تحقیق و توسعه irPowerWeb
چهارشنبه, ۱۴ بهمن ۱۳۹۴