وورد 2.6.5 أطلق سراحه المآزق XSS استغلال مشكلة أمنية

الإعلانات

وورد هو واحد من أفضل المدونات المنصة. عندما يتعلق الأمر بعد أن أحدث الإصدارات والأمن علة إصلاحات لورد ، وورد الفريق وجد أن سريعة جدا التي أحبها أكثر من إحباط وورد.

اليوم سراح وورد وورد 2.6.5 الذي يحدد مشكلة أمنية واحدة من ثلاث والبق. هذه المرة عن استغلال XSS الذي تسبب في قضية الأمن وورد 2.6.3. الشيء الجدير بالاهتمام أن نلاحظ هنا هو 2.6.4 وورد هو تخطي هذه المرة لجعلها خالية من اللبس وهمية مع 2.6.4 وورد الذي حصل في الطريق الى عدة على الانترنت.

وورد 2.6.5 الأمن وبقات فيكس تفاصيل

قضية أمنية

1. استغلال XSS اكتشف Jeremias ريث يؤثر يؤثر افتراضية تعتمد على بروتوكول الإنترنت يعمل على خوادم أباتشي 2.x

البق المآزق

1. يمنع قصد إنقاذ ما بعد المعلومات الوصفية لتنقيح

2. إكس إم أل يمنع جلب الموارد والتخطيط والتنسيق من أنواع غير صحيحة وظيفة

3. ويضيف بعض الإبراء هوية المستخدم أثناء حذف معظم الطلبات

وأوصى أنه يجب عليك رفع مستوى الخاصة بك 2.6.3 وورد لورد 2.6.5.

في حال كنت ترغب فقط في اصلاح مشكلة أمنية فقط ، ثم نسخ ، ويستعاض عن wp-includes/feed.php وwp-includes/version.php من صفقة الافراج عن 2.6.5.

وورد تحميل 2.6.5

الإعلانات