صدور تحديث 4.2.4 للوردبريس
[schema type=”product” url=”https://arabsteps.com” name=”wordpress 4.2.4″ description=”تم اصدار تحديث لبرمجية ادارة المحتوى الاولى عالميا ووردبريس و تحمل الرقم 4.2.4 و قد تم ثغرات مهمة في هذا الاصدار .” brand=”wordpress” manfu=”wordpress” condition=”New” ]تم اصدار تحديث لبرمجية ادارة المحتوى الاولى عالميا ووردبريس و تحمل الرقم 4.2.4 و قد تم ثغرات مهمة في هذا الاصدار .
من أهم ما شملته التحديثة الجديدة للوردبريس 4.2.4 :
– تم اصلاح ثلاث نقاط ضعف في البرمجية و يستطيع من خلالها المخترق ان يستغلها في حقن قاعدة البيانات sql
– بالاضافة للأصلاحات الامنية في الاصدار 4.2.4 تم اصلاح اربع ثغرات في الاصدار الماضي من ووردبريس 4.2.3
FIX – WPDB: When checking the encoding of strings against the database, make sure we’re only relying on the return value of strings that were sent to the database. #32279
FIX – Don’t blindly trust the output of glob() to be an array. #33093
FIX – Shortcodes: Handle do_shortcode(‘<[shortcode]’) edge cases. #33116
FIX – Shortcodes: Protect newlines inside of CDATA. #33106
يرجى من الجميع التحديث فورا لتجنب استغلال الثغرات في الاصدارات الماضية