zhaket logo
چی بخوانم؟
پایه معمولی پیشرفته

وردپرس در مسیر امنیت، نسخه 6.9.4 وردپرس منتشر شد!

اخبار روز وردپرس

 4 دقیقه زمان مطالعه

در اطلاعیه رسمی ورپرس اینگونه بیان شده است:

نسخه‌های WordPress 6.9.2 و WordPress 6.9.3 روز گذشته منتشر شدند و ۱۰ مشکل امنیتی و یک باگ مربوط به بارگذاری فایل‌های قالب را که در تعداد محدودی از سایت‌ها مشاهده شده بود، برطرف کردند.

تیم امنیتی وردپرس متوجه شد که همه اصلاحات امنیتی به طور کامل اعمال نشده‌اند. به همین دلیل نسخه 6.9.4 منتشر شد که شامل اصلاحات امنیتی تکمیلی است.

از آنجا که این نسخه یک بروزرسانی امنیتی است، توصیه می‌شود وب‌سایت‌ها در سریع‌ترین زمان ممکن بروزرسانی شوند.

بررسی تغییرات نسخه‌های 6.9.2 و 6.9.3 وردپرس

دو بروزرسانی WordPress 6.9.2 و WordPress 6.9.3 با تمرکز بر افزایش امنیت هسته وردپرس منتشر شدند. این نسخه‌ها مجموعه‌ای از اصلاحات امنیتی را شامل می‌شوند و در کنار آن یک مشکل فنی در سیستم بارگذاری قالب‌ها را نیز برطرف کرده‌اند.

مهم‌ترین تغییرات این دو نسخه شامل موارد زیر است:

  1. رفع ۱۰ آسیب‌پذیری امنیتی در بخش‌های مختلف هسته وردپرس
  2. بهبود نحوه مدیریت داده‌های ورودی کاربران برای جلوگیری از سوءاستفاده‌های احتمالی
  3. اصلاح برخی مشکلات مرتبط با کنترل دسترسی‌ها و اعتبارسنجی درخواست‌ها
  4. رفع یک باگ در سیستم بارگذاری فایل‌های قالب (Template Files)

رفع آسیب‌پذیری‌های امنیتی در هسته وردپرس

در این بروزرسانی‌ها تمرکز اصلی توسعه‌دهندگان بر افزایش امنیت هسته وردپرس بوده است. بررسی‌های تیم امنیتی نشان داد که برخی بخش‌های سیستم که با پردازش داده‌ها و مدیریت درخواست‌های کاربران در ارتباط هستند، نیاز به اصلاحات امنیتی دارند.

اگرچه بسیاری از این آسیب‌پذیری‌ها تنها در شرایط خاص می‌توانستند مورد سوءاستفاده قرار بگیرند، اما باقی ماندن آن‌ها در سیستم ممکن بود در آینده به یک نقطه ضعف جدی تبدیل شود. به همین دلیل توسعه‌دهندگان وردپرس تصمیم گرفتند این مشکلات را در نسخه‌های جدید برطرف کنند تا امنیت سایت‌های وردپرسی در سطح بالاتری قرار بگیرد.

اصلاح مشکل بارگذاری فایل‌های قالب

در کنار مسائل امنیتی، یک مشکل فنی نیز در سیستم بارگذاری فایل‌های قالب شناسایی شده بود. این مشکل در تعداد محدودی از وب‌سایت‌ها مشاهده می‌شد، اما می‌توانست باعث شود برخی فایل‌های قالب به درستی بارگذاری نشوند.

در چنین شرایطی ممکن بود بخش‌هایی از صفحات سایت به صورت ناقص نمایش داده شوند یا برخی عناصر قالب به درستی اجرا نشوند. این موضوع به‌ویژه در سایت‌هایی که از قالب‌های سفارشی یا ساختارهای خاص قالب استفاده می‌کنند بیشتر دیده می‌شد.

توسعه‌دهندگان وردپرس در این بروزرسانی تلاش کردند این مشکل را اصلاح کنند تا سازگاری قالب‌ها با هسته وردپرس حفظ شده و سایت‌ها بدون اختلال به کار خود ادامه دهند.

انتشار WordPress 6.9.4 و تکمیل اصلاحات امنیتی

پس از انتشار نسخه‌های قبلی، تیم امنیتی وردپرس بررسی‌های دقیق‌تری روی اصلاحات انجام‌شده انجام داد. نتیجه این بررسی‌ها نشان داد که برخی از پچ‌های امنیتی هنوز به طور کامل در هسته سیستم اعمال نشده‌اند.  به همین دلیل نسخه WordPress 6.9.4 به عنوان یک بروزرسانی تکمیلی منتشر شد تا این اصلاحات امنیتی تکمیل شود.

مهم‌ترین تغییرات این نسخه شامل موارد زیر است:

  • تکمیل اصلاحات امنیتی نسخه‌های 6.9.2 و 6.9.3
  • اعمال پچ‌های امنیتی اضافی برای جلوگیری از سوءاستفاده از آسیب‌پذیری‌های شناسایی‌شده
  • افزایش پایداری هسته وردپرس پس از اعمال اصلاحات امنیتی

گزارش کاربران درباره از کار افتادن برخی سایت‌های وردپرسی

پس از انتشار بروزرسانی امنیتی WordPress 6.9.2، تعدادی از کاربران گزارش دادند که پس از بروزرسانی، وب‌سایت آن‌ها با مشکل جدی مواجه شده و صفحات سایت به درستی نمایش داده نمی‌شوند. در برخی موارد حتی صفحه اصلی سایت نیز کاملاً خالی (White Screen) نمایش داده می‌شد.

این گزارش‌ها خیلی زود در شبکه‌های اجتماعی و انجمن‌های تخصصی وردپرس مطرح شد. در شبکه‌های اجتماعی برخی کاربران گمان می‌کردند که مشکل مستقیماً به خود پچ امنیتی وردپرس مربوط است. هم‌زمان در انجمن رسمی WordPress.org نیز بحث‌هایی درباره اختلال در عملکرد برخی سایت‌ها پس از نصب نسخه 6.9.2 شکل گرفت.

نقل قول یکی از کاربران:

چند دقیقه پیش Dreamhost به من اطلاع داد که سایت من به‌صورت خودکار به وردپرس 6.9.2 بروزرسانی شده است.

حالا هر صفحه‌ای را که باز می‌کنم کاملاً خالی نمایش داده می‌شود.

هنوز می‌توانم وارد پنل مدیریت شوم، صفحات برای ویرایش وجود دارند و محتوا هم سر جای خودش است، اما وقتی صفحه اصلی یا هر صفحه دیگری را باز می‌کنم، هیچ چیزی نمایش داده نمی‌شود.

پس از انتشار این گزارش، کاربران دیگری نیز در همان بحث اعلام کردند که با مشکل مشابهی روبه‌رو شده‌اند و سایت آن‌ها نیز پس از بروزرسانی به نسخه 6.9.2 دچار اختلال شده است.

واکنش تیم توسعه وردپرس

چند پست بعد از مطرح شدن این موضوع، یکی از توسعه‌دهندگان هسته وردپرس در همان بحث توضیح داد که این مشکل احتمالاً به نحوه پیاده‌سازی برخی قالب‌ها مربوط می‌شود. او پیشنهاد کرد کاربران برای بررسی موضوع، موقتاً قالب سایت خود را تغییر دهند تا مشخص شود مشکل از قالب است یا از هسته وردپرس.

مدتی بعد مشخص شد که برخی قالب‌ها از روشی غیر استاندارد برای بارگذاری فایل‌های قالب استفاده می‌کنند و همین موضوع باعث ایجاد تداخل با تغییرات امنیتی نسخه 6.9.2 شده است.

حدود ۷ ساعت پس از اولین گزارش این مشکل، تیم توسعه وردپرس نسخه WordPress 6.9.3 را منتشر کرد. این نسخه در واقع یک بروزرسانی اصلاحی بود که با هدف برطرف کردن اختلال ایجاد شده در برخی سایت‌ها پس از نصب نسخه 6.9.2 ارائه شد.

دانلود نسخه 6.9.4 وردپرس فارسی از ژاکت

اگر قصد دارید سایت خود را به نسخه 6.9.4 وردپرس ارتقا دهید، می‌توانید نسخه فارسی و بهینه این سیستم مدیریت محتوا را از طریق ژاکت دریافت کنید.

سیستم مدیریت محتوا وردپرس در ژاکت نسخه‌ای کاملاً فارسی و بهینه از وردپرس است که امکان راه‌اندازی سریع انواع وب‌سایت‌ها را برای کاربران فراهم می‌کند. این نسخه با رابط کاربری ساده، ساختار سبک و قابلیت نصب سریع، یکی از بهترین گزینه‌ها برای شروع یا بروزرسانی یک سایت وردپرسی محسوب می‌شود.

ویژگی‌های نسخه 6.9.4 وردپرس فارسی ژاکت:

  1. سادگی و راحتی کار با وردپرس
  2. امکان ساخت انواع وب‌سایت‌ها (فروشگاهی، خبری، شرکتی و آموزشی)
  3. نصب و راه‌اندازی سریع در حدود ۵ دقیقه
  4. کاملاً فارسی و مناسب کاربران ایرانی
  5. بسیار سبک و بهینه برای عملکرد بهتر سایت

تحریریه ژاکت

مشاهده تیم تحریریه

0

دیدگاه ها

ارسال دیدگاه

ارسال دیدگاه