திறந்த மூல உள்ளடக்க மேலாண்மை கணினி பதிப்பு 4.7.2 மற்றும் முந்தைய பதிப்புகள் அவசர பாதுகாப்பு மேம்படுத்தல்கள் வெளியிடப்பட்டது மற்றும் இப்போதே புதுப்பிக்க மேம்படுத்த "வலுவாக ஊக்குவிக்கிறது".
மார்ச் மார்ச் 2017 விமர்சன பாதுகாப்பு மேம்படுத்தல் ஒரு பார்
புதிய பதிப்பு 4.7.3 ஆனது அனுமதிக்கப்படும் அரை டஜன் பாதுகாப்புப் பாய்வுகளுக்கு கணினி திருத்தங்களைக் கொண்டுள்ளது:
$config[code] not found- மீடியா கோப்பு மெட்டாடேட்டா வழியாக குறுக்கு தள ஸ்கிரிப்டிங் (XSS)
- கட்டுப்பாட்டு எழுத்துகள் URL ஐ செல்லுபடியாக்கலை திசைதிருப்பல்,
- சொருகி நீக்கம் செயல்திறனைப் பயன்படுத்தி நிர்வாகிகளால் நீக்கப்படாத கோப்புகள்,
- YouTube URL இல் வீடியோ URL வழியாக குறுக்கு தள ஸ்கிரிப்டிங் (XSS)
- குறுக்கு தள ஸ்கிரிப்டிங் (XSS) வகைபிரித்தல் கால பெயர்கள்,
- பிரஸ்ஸில் குறுக்கு தள கோரிக்கை மோசடி (CSRF) சேவையக வளங்களின் அதிகப்படியான பயன்பாட்டிற்கு வழிவகுக்கிறது.
பதிப்பு 4.7.3 கிட்டத்தட்ட 40 பராமரிப்பு சிக்கல்களுக்கான திருத்தங்கள் உள்ளன.
நீங்கள் பதிப்பு 4.7.2 இல் தற்போது இருந்தால், இந்த புதிய சிக்கல்களில் சிலவற்றை மற்றவற்றுடன், குறுக்கு தள ஸ்கிரிப்ட்டிங் மற்றும் கோரிக்கைகளை மோசடி தாக்குதல்களை அனுமதிக்க, உடனடியாக நீங்கள் புதிய பதிப்பிற்கு மாற்ற வேண்டும்.
தானாக புதுப்பிப்பு ஆதரவு என்று இணையதளங்கள் ஏற்கனவே கையேடு மேம்படுத்தல்கள் விரும்பினால் அந்த டாஷ்போர்டு> மேம்படுத்தல்கள் மீது தலைமை மற்றும் வெறுமனே "இப்போது புதுப்பிக்கவும்." கிளிக் வேண்டும் போது சமீபத்திய வேர்ட்பிரஸ் மேம்படுத்தல் பெறும் நீங்கள் வேர்ட்பிரஸ் 4.7.3 பதிவிறக்க முடியும்.
வேர்ட்பிரஸ் நிர்வாகிகள் NextGEN தொகுப்பு சொருகி ஒரு தனி பாதுகாப்பு நெருக்கடி தகவல் பின்னர் புதிய மேம்படுத்தல் வரிசையில் வருகிறது.
Shutterstock வழியாக வேர்ட்பிரஸ் புகைப்பட
மேலும்: வேர்ட்பிரஸ் 4 கருத்துரைகள் ▼
