أنت الآن في : / / ووردبريس 4.2.4 يجلب إصلاحات أمنية، إحداها من اكتشاف باحث أمني مصري

السبت، 12 سبتمبر 2015

ووردبريس 4.2.4 يجلب إصلاحات أمنية، إحداها من اكتشاف باحث أمني مصري



ووردبريس 4.2.4 يجلب إصلاحات أمنية، إحداها من اكتشاف باحث أمني مصري



في بلادنا العربية يوجد الكثير ممن هم في أعالي الشئون علي مستوى العالم، يذكرهم القاصي والداني بالطيب، ويضعون لمساتهم في كل مجال هم دخلوا فيه، أحد أهم هؤلاء من نفخر بهم هو محمد عبد الباسط، مكتشف الثغرات الشهير والهاكر الأبيض الأكثر تميزاً من بين العرب، كذلك، عضو لائحات أفضل مُكتشفي الثغرات في كبرى المواقع والشبكات العالمية مثل Facebook و Soundcloud و T-Mobile  وغيرهم.
يأتي إلينا اليوم بضربة قوية مع مجموعة من الخبراء الأمنيين قامت بسببها WordPress بإصدار تحديث جديد لسكربت عرض المحتوى الخاص بها والأشهر علي مستوى العالم WordPress تحت اسم ووردبريس 4.2.4 وهو إصدار حماية للإصدارات السابقة وتشجع الشركة علي حد قولها تحديث موقعك بأقصي سرعة للتخلص من الثغرات التي تم اكتشافها.
تأتي هذه الإصدارة مُقدمةً لنا حل ستة مشاكل كانت قد واجهتها الإصدارات السابقة، متضمنة ثلاث ثغرات برمجية من فئة Cross-Site وحقنة SQL محتملة يمكن استخدامها لإسقاط المواقع، وقد تم اكتشافها بواسطة Mark-Alexandre Montpas من Sucuri و Helen Hou-Sandi من فريق حماية WordPress، و Netanel Rubin من Check Point، و Ivan Grigorov، كذلك يتضمن إصلاح لستة من أنواع هجوم Side-Channel والتي تم اكتشافها بواسطة Johannes Schmitt من Scrutinizer، ومنع المهاجم من حظر إمكانية التعديل علي المنشورات والتي تم اكتشافها بواسطة الهاكر المصري محمد عبد الباسط والشهير ب Symbian symoh.
وقد أرسلت الشركة شكرها لكل من قاموا بتجربة الكشف عن هذه المشاكل الأمنية.
وقالت الشركة أيضاً ان الإصدار ووردبريس 4.2.4 يقوم بإصلاح أربعة مشاكل هم:
  • WPDB: عند الكشف عن تشفير Strings في قاعدة البيانات، قم بالتأكد من أن WordPress تعتمد علي العودة إلي قيمة ال String التي تم إرسالها إلي القاعدة. #32279
  • عدم الثقة العمياء في مستخرج glob () ليكون مصفوفة. #33093
  • اكواد الاختصار: do_shortcode(‘<[shortcode]’). #33116
  • أكواد الإختصار: حماية الخطوط الجديدة داخل CDATA. #33106
ويمكنك معرفة المزيد من التغيرات من هنا: release notes أو هنا list of changes.
تستطيع تحميل النسخة من هنا أو مباشرة عن طريق ال Dashboard الخاصة بك في لوحة التحكم من خلال الضغط علي Update ومن ثم Update now، وتستطيع المواقع التي تدعم التحديث التلقائي أن تتلقى التحديث مباشرة في الخلفية إلى ووردبريس 4.2.4.


مواضيع ذات صلة

ووردبريس 4.2.4 يجلب إصلاحات أمنية، إحداها من اكتشاف باحث أمني مصري
4/ 5
Oleh
تمّ النشر بـ أضف تعليق

إشترك بنشرة المواضيع

.اشترك وكن أول من يعرف بمستجدات المواضيع المطروحة

الاشتراك في: تعليقات الرسالة (Atom)