וורדפרס 3.0.3 – שדרוג אבטחה נוסף
שבוע בלבד לאחר שחרורה של גרסת האבטחה וורדפרס 3.0.2, הופץ כעת שדרוג אבטחה נוסף – וורדפרס 3.0.3. שדרוג אבטחה זה מתקן פרצת אבטחה נוספת שהתגלתה בתכונת פרסום פוסטים ותכנים מרחוק באמצעות XML-RPC. זוהי גרסת שדרוג חובה עבור כל המשתמשים המפעילים תכונה זו.
פרוטוקל פרסום מרחוק מאפשר לפרסם פוסטים ישירות מתוך אפליקציות סלולריות, או לחילופין דרך תוכנות של מייקרוסופט המאפשרות זאת, כמו למשל Word או Windows Live Writer. פרצת האבטחה מאפשרת לגולשים בעלי הרשאות נמוכות – Author או Contrinutor לבצע פעולות שונות כמו פרסום, עריכה ומחיקה של פוסטים, למרות שלא אמורה להיות להם הרשאה לכך.
כברירת מחדל בעת התקנת וורדפרס פונקציה זו כבויה. תוכלו לבדוק אם הפונקציה הזו פעילה אצלכם דרך מסך הגדרות > הגדרות כתיבה
אם אתם עובדים עם הגרסה האנגלית, תוכלו לבדוק תחת תפריט Settings < Writing
וורדפרס 3.0.3 זמינה להורדה גם בעברית. כמו כן ניתן לעדכן את גרסת המערכת ישירות דרך ממשק הניהול.
גרסת הדטהבייס של וורדפרס 3.0.2 נשארה 15477 (מדובר בערך של db_version בטבלת wp_optios).
לאחרונה שוחררה גרסת הבטא של וורדפרס 3.1, ובה מספר פיצ'רים חדשים ותיקוני באגים נוספים. וורדפרס 3.1 צפויה לצאת לקראת סוף חודש דצמבר.
1 תגובה »
פיד RSS לתגובות בפוסט | טראקבק
[…] החודש יצאו עדכוני אבטחה נוספים בגרסאות וורדפרס 3.0.2 ו-וורדפרס 3.0.3. מפתחי וורדפרס מרחבי העולם ממשיכים במאמצים המתמידים […]