*توجه*: آپدیت وردپرس فارسی ۳٫۵٫۱ جهت رفع چند نکته امنیتی با درجه خطرناک
وردپرس فارسی ۳٫۵٫۱ برای دریافت آماده شد. در این نگارش عملکرد وردپرس در برخی قسمتها بهبود یافته و چند مشکل امنیتی نیز برطرف شده است.
مهمترین نقصهای امنیتی که به مهاجمین اجازه نفوذ به سیستم وردپرس را میداد از این جمله هستند:
- درخواست های سمت سرور جعلی آسیب پذیر و پورت اسکن با استفاده از پینگ بک ها. این آسیب پذیری، که به طور بالقوه می تواند مورد استفاده قرار گیرد به افشای اطلاعات و هک کردن یک سایت منجر میشود، و در تمامی نسخه های قبلی موجود است.
- دو نمونه از کراس سایت اسکریپتینگ از طریق shortcut و محتوای پست.
- آسیب پذیری متقابل برنامه نویسی در کتابخانه Plupload خارجی. Plupload 1.5.5 این نقیصه را برطرف میکند.
