أخبار أمنية منوعة

WordPress تطرح الإصدار 4.2.4 لمعالجة مشاكل أمنية

تم أرشفة هذا المحتوى


WordPress 4.2.4 متاح الآن، ويعد هذا الإصدار شبه طارئ لمعالجة مشاكل أمنية لجميع الإصدارات السابقة. وحثت الشركة العملاء على القيام بعملية التحديث سريعاً في أقرب وقت ممكن.

وجاء هذا الإصدار لمعالجة 6 مشاكل أمنية، ثلاثة منهم من نوع cross-site scripting وواحدة SQL Injection تم اكتشافهم بواسطة Marc-Alexandre Montpas من شركة Sucuri، و Helen Hou-Sandí من الفريق الأمني الخاص بـ WordPress، و Netanel Rubin من شركة Check Point، و Ivan Grigorov. أيضاً شملت إصلاح لثغرة من نوع timing side-channel attack وتم اكتشافها بواسطة Johannes Schmitt من شركة Scrutinizer، وأخيراً علاج ثغرة كانت تمكن المهاجم من إغلاق المواضيع بحيث لا يمكن التعديل عليها حتى بواسطة مدير الموقع نفسه وتم اكتشاف هذه الثغرة بواسطة الباحث الأمني المصري محمد عبد الباسط  Mohamed A. Baset.

وقد توجهت الشركة بالشكر لكل من الباحثين الأمنيين المذكورين على اكتشافهم لهذه المشاكل الأمنية وإبلاغهم للشركة بها.

ولتحميل الإصدار 4.2.4 من WordPress اضغط هنـــــا، أو يمكنك عمل update من لوحة التحكم عن طريقة الوقوف بالماوس على Dashboard ثم Updates ثم Update Now.

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى