ووردبريس 4.2.4 يجلب إصلاحات أمنية، إحداها من اكتشاف باحث أمني مصري

0

في بلادنا العربية يوجد الكثير ممن هم في أعالي الشئون علي مستوى العالم، يذكرهم القاصي والداني بالطيب، ويضعون لمساتهم في كل مجال هم دخلوا فيه، أحد أهم هؤلاء من نفخر بهم هو محمد عبد الباسط، مكتشف الثغرات الشهير والهاكر الأبيض الأكثر تميزاً من بين العرب، كذلك، عضو لائحات أفضل مُكتشفي الثغرات في كبرى المواقع والشبكات العالمية مثل Facebook و Soundcloud و T-Mobile  وغيرهم.

يأتي إلينا اليوم بضربة قوية مع مجموعة من الخبراء الأمنيين قامت بسببها WordPress بإصدار تحديث جديد لسكربت عرض المحتوى الخاص بها والأشهر علي مستوى العالم WordPress تحت اسم ووردبريس 4.2.4 وهو إصدار حماية للإصدارات السابقة وتشجع الشركة علي حد قولها تحديث موقعك بأقصي سرعة للتخلص من الثغرات التي تم اكتشافها.

اقرأ أيضاً: تكاليف الدراسة في امريكا – تكاليف الدراسة في الولايات المتحدة الأمريكية

تأتي هذه الإصدارة مُقدمةً لنا حل ستة مشاكل كانت قد واجهتها الإصدارات السابقة، متضمنة ثلاث ثغرات برمجية من فئة Cross-Site وحقنة SQL محتملة يمكن استخدامها لإسقاط المواقع، وقد تم اكتشافها بواسطة Mark-Alexandre Montpas من Sucuri و Helen Hou-Sandi من فريق حماية WordPress، و Netanel Rubin من Check Point، و Ivan Grigorov، كذلك يتضمن إصلاح لستة من أنواع هجوم Side-Channel والتي تم اكتشافها بواسطة Johannes Schmitt من Scrutinizer، ومنع المهاجم من حظر إمكانية التعديل علي المنشورات والتي تم اكتشافها بواسطة الهاكر المصري محمد عبد الباسط والشهير ب Symbian symoh.

وقد أرسلت الشركة شكرها لكل من قاموا بتجربة الكشف عن هذه المشاكل الأمنية.

وقالت الشركة أيضاً ان الإصدار ووردبريس 4.2.4 يقوم بإصلاح أربعة مشاكل هم:

اقرأ أيضاً: أسهل الجامعات التي يمكنك الحصول على قبول منها في امريكا

  • WPDB: عند الكشف عن تشفير Strings في قاعدة البيانات، قم بالتأكد من أن WordPress تعتمد علي العودة إلي قيمة ال String التي تم إرسالها إلي القاعدة. #32279
  • عدم الثقة العمياء في مستخرج glob () ليكون مصفوفة. #33093
  • اكواد الاختصار: do_shortcode(‘<[shortcode]’). #33116
  • أكواد الإختصار: حماية الخطوط الجديدة داخل CDATA. #33106

ويمكنك معرفة المزيد من التغيرات من هنا: release notes أو هنا list of changes.

تستطيع تحميل النسخة من هنا أو مباشرة عن طريق ال Dashboard الخاصة بك في لوحة التحكم من خلال الضغط علي Update ومن ثم Update now، وتستطيع المواقع التي تدعم التحديث التلقائي أن تتلقى التحديث مباشرة في الخلفية إلى ووردبريس 4.2.4.

اقرأ أيضاً: تكاليف المعيشة في النرويج – تكاليف الدراسة في النرويج

0

شاركنا رأيك حول "ووردبريس 4.2.4 يجلب إصلاحات أمنية، إحداها من اكتشاف باحث أمني مصري"

أضف تعليقًا