درباره نسخه ۴.۱.۲ وردپرس :
این یک نسخه امنیتی برای تمامی نسخه های قبلی وردپرس میباشد و توصیه میشود بلافاصله نسبت به بروزرسانی نسخه جدید وردپرس اقدام نمایید!
وردپرس نسخه ۴.۱.۱ و نسخه های قبل از آن تحت تاثیر یک مدل حملات XSS یا همان Cross-Site Scripting بحرانی قرار دارند که سایت های تمامی کاربران که با وردپرس ساخته شده را با خطرجدی هک یا آلوده شدن به بدافزار مواجه میکند.
اطلاعات بیشتر در مورد حملات تزریق کد
این گزارش از سمت تیم امنیتی وردپرس ارائه شده است.
سایر موارد امنیتی گزارش شده:
در وردپرس نسخه ۴.۱ و بالاتر فایل های با نام نامعتبر و یا ناامن قابل آپلود هستند. در وردپرس نسخه ۳.۹ و بالاتر، یک حمله XSS بسیار محدود در قالب نوعی حمله مهندسی شده استفاده شده است. بعضی از پلاگین ها نسبت به حملات SQL injection آسیب پذیر میباشند.
پیشنهاد وب رمز: مقالات وردپرس
اطلاعیه انتشار نسخه جدید وردپرس
جهت بروزرسانی نسخه وردپرس سایت خود، نسخه ۴.۱.۲ را روی اطلاعات بیشتر در رابطه با این نقص امنیتی
