خلاصه: وردپرس ۴.۳.۸ با وصلههای امنیتی برای همهی نسخههای قبلی منتشر شد. این بهروزرسانی شامل یک مشکل در ()wpdb→ prepare$ میباشد که منجر به تزریق SQL میشود. وردپرس ۴.۸.۳ شامل ۲۹ اصلاح برای سری ۴.۸ است و توصیه میشود که کاربران فوراً وبسایت خود را بهروزرسانی کنند.
وردپرس ۴.۳.۸ با وصلههای امنیتی برای همهی نسخههای قبلی منتشر شد. این بهروزرسانی شامل یک مشکل در ()wpdb→ prepare$ میباشد که منجر به تزریق SQL میشود.
تزریق SQL یک تکنیک است که مهاجم در آن آسیبپذیریهای ورودی غیر معتبر را به کار میبرد و دستورات SQL را از طریق برنامههای وب که در پایگاه دادهی backend اجرا شدهاند، تزریق میکند.
()wpdb→ prepare$ میتواند کوئریهای غیر منتظره و ناامنی را بسازد که منجر به ایجاد پتانسیل تزریق SQL میشود و نسخهی جدید شامل تغییراتی در باطن برای تابع ()esc_sql میباشد.
هستهی وردپرس به طور مستقیم نسبت به این مشکل آسیبپذیر نیست، اما برای جلوگیری از اینکه افزونهها و تمها باعث به وجود آمدن آسیبپذیری شوند، موارد سختگیرانهتری اعمال شده است.
توصیه میشود که کاربران فوراً سایتهایشان را بهروزرسانی کنند.
نحوهی بهروزرسانی به wordpress 4.8.3
وردپرس ۴.۸.۳ شامل ۲۹ اصلاح برای سری ۴.۸ است، برای بهروزرسانی به قسمت Dashboards >> Updates >> Update Now بروید.
بهتر است که قبل از شروع بهروزرسانی از وردپرس خود پشتیبان بگیرید تا اگر مشکلی به وجود آمد بتوانید وبسایت خود را بازگردانی کنید.
