تركيز – أصدر ووردبريس تحديثًا يحتوي على إصلاحات الأخطاء وتصحيحات الأمان لمعالجة ثلاث نقاط ضعف تم تصنيفها على أنها شديدة إلى متوسطة الخطورة.
ربما تم تنزيل التحديثات وتثبيتها تلقائيًا، لذلك من الضروري التحقق مما إذا كان موقع الويب قد تم تحديثه بالفعل إلى 6.02 وما إذا كان كل شيء لا يزال يعمل بشكل طبيعي.
إصلاحات الأخطاء
يحتوي التحديث على اثني عشر إصلاحًا لنواة ووردبريس وخمسة لمحرر الكتلة.
أحد التغييرات الملحوظة هو تحسين دليل الأنماط، والذي يهدف إلى مساعدة مؤلفي الموضوعات على خدمة الأنماط المتعلقة بموضوعاتهم فقط.
الهدف من هذا التغيير هو جعله أكثر جاذبية لاستخدامه من قبل مؤلفي الموضوع حتى يستخدموه ويقدموا تجربة مستخدم أفضل للناشرين.
“يرغب العديد من مؤلفي الموضوعات في تعطيل جميع الأنماط الأساسية والبعيدة بشكل افتراضي باستخدام remove_theme_support (” أنماط الكتلة الأساسية “). هذا يضمن أنهم يخدمون فقط الأنماط ذات الصلة بموضوعهم للعملاء/العملاء.
تحديث المحتوى المفيد من غوغل: ماذا نتوقع ؟
سيجعل هذا التغيير دليل الأنماط أكثر جاذبية/قابلية للاستخدام من منظور مؤلف الموضوع. “
ثلاث ثغرات أمنية
يوصف الضعف الأول بأنه ضعف حقن SQL عالي الشدة.
تسمح ثغرة الحقن SQL للمهاجم بالاستفسار عن قاعدة البيانات التي تدعم موقع الويب وإضافة البيانات الحساسة أو عرضها أو حذفها أو تعديلها.
وفقًا لتقرير صادر عن Wordfence، فإن WordPress 6.02 يصحح ثغرة أمنية عالية الشدة في حقن SQL، لكن الضعف يتطلب تنفيذ امتيازات إدارية.
وصف Wordfence هذا الضعف:
«لم تعد وظيفة WordPress Link، المعروفة سابقًا باسم» Bookmarks’، ممكنة افتراضيًا في تركيبات ووردبريس الجديدة.
قد لا تزال المواقع القديمة تتمتع بالوظيفة الممكنة، مما يعني أن ملايين المواقع القديمة معرضة للخطر، حتى لو كانت تعمل بإصدارات أحدث من ووردبريس.
لحسن الحظ، وجدنا أن الضعف يتطلب امتيازات إدارية ومن الصعب استغلاله في تكوين افتراضي.
تم وصف نقاط الضعف الثانية والثالثة بأنها كتابة الموقع المتقاطع المخزن، والتي ورد أن أحدها لا يؤثر على الغالبية العظمى من ناشري ووردبريس.
تحديث Moment JavaScript Date Library
تم إصلاح نقطة ضعف أخرى، لكنها لم تكن جزءًا من جوهر ووردبريس. هذه الثغرة الأمنية هي لمكتبة بيانات JavaScript تسمى Moment التي يستخدمها ووردبريس.
تم تخصيص رقم CVE للضعف في مكتبة JavaScript، والتفاصيل متاحة في قاعدة بيانات الضعف الوطنية للحكومة الأمريكية. تم توثيقه على أنه إصلاح خطأ في ووردبريس.
ماذا تفعل
يجب أن يتم طرح التحديث تلقائيًا على المواقع من الإصدار 3.7.
قد يكون من المفيد التحقق مما إذا كان الموقع يعمل بشكل صحيح وأنه لا يوجد تعارض مع السمة الحالية والملحقات المثبتة.
