في الوقت الذى تشخص فيه أبصار ملايين المستخدمين لاسكريبت التدوين الشهير ورد بريس الي الاصدار الجديد - الذي وصل الي المرحلة RC - ويحمل الرقم 3.1.0 ، فاجأت ورد بريس الجميع بإصدار جديد - 3.0.4 - صدر قبل قليل ، ويحمل ترقيع ثغرة وصفتها تدوينة الإعلان عنها بأنها “حرجة” .
- وفي مثل هذه الحالات تنصح وردبريس ملايين مستخدميها بالترقية فوراً وفي التو دون إبطاء ، حيث أن درجة “حرجة” تعني ببساطة خطورة تجاوز أنظمة الأمن المكثفة للاسكريبت من قبل أي مخترق قد يمكنة الوصول الي هذه الثغرة .
- وحسب ماجاء في الإعلان الرسمي فان الثغرة تتعلق أمنياُ بالتعامل مع html ، وتسمى KSES ، ولم يتم الخوض كالعاده المتبعة في تفاصيلها ، أو كيفية تأثيرها علي أمان الموقع ، حتي لايتم إستغلال هذه المعلومات من جانب قراصنة الإنترنت .
- التحديث حالياً متوفر في كل منصات المدونات في لوحات التحكم الرئيسية الخاصة بصلاحيات مديري المواقع ، ويمكن الترقية يدوياُ عن طريقها علي الفور ودون إبطاء ، مع الأخذ في الإعتبار عوامل الأمان والسلامة قبل الترقية ، بضرورة الحصول علي نسخ إحتياطية للملفات وقواعد البيانات قبل الشروع في الترقية .
- وفي مثل هذه الحالات تنصح وردبريس ملايين مستخدميها بالترقية فوراً وفي التو دون إبطاء ، حيث أن درجة “حرجة” تعني ببساطة خطورة تجاوز أنظمة الأمن المكثفة للاسكريبت من قبل أي مخترق قد يمكنة الوصول الي هذه الثغرة .
- وحسب ماجاء في الإعلان الرسمي فان الثغرة تتعلق أمنياُ بالتعامل مع html ، وتسمى KSES ، ولم يتم الخوض كالعاده المتبعة في تفاصيلها ، أو كيفية تأثيرها علي أمان الموقع ، حتي لايتم إستغلال هذه المعلومات من جانب قراصنة الإنترنت .
- التحديث حالياً متوفر في كل منصات المدونات في لوحات التحكم الرئيسية الخاصة بصلاحيات مديري المواقع ، ويمكن الترقية يدوياُ عن طريقها علي الفور ودون إبطاء ، مع الأخذ في الإعتبار عوامل الأمان والسلامة قبل الترقية ، بضرورة الحصول علي نسخ إحتياطية للملفات وقواعد البيانات قبل الشروع في الترقية .
المشاركات
