ओपन-सोर्स कंटेंट मैनेजमेंट सिस्टम वर्डप्रेस ने संस्करण 4.7.2 और उससे पहले के संस्करणों के लिए तत्काल सुरक्षा अपडेट जारी किए हैं और उपयोगकर्ताओं को तुरंत अपडेट करने के लिए "दृढ़ता से प्रोत्साहित करता है"।
वर्डप्रेस मार्च 2017 क्रिटिकल सिक्योरिटी अपडेट पर एक नज़र
नए संस्करण 4.7.3 में आधा दर्जन सुरक्षा प्रवाह के लिए सिस्टम फ़िक्सेस शामिल हैं:
$config[code] not found- मीडिया फ़ाइल मेटाडेटा के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS),
- URL पुनर्निर्देशन को नियंत्रित करने वाले वर्णों को नियंत्रित करें,
- प्लग-इन डिलीशन फ़ंक्शनलिटी का उपयोग करके प्रशासकों द्वारा डिलीट की जा रही अनजानी फाइलें,
- YouTube एम्बेड में वीडियो URL के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS),
- क्रॉस-साइट स्क्रिप्टिंग (XSS) के माध्यम से वर्गीकरण नाम
- प्रेस में क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ) यह सर्वर संसाधनों के अत्यधिक उपयोग के लिए अग्रणी है।
संस्करण 4.7.3 में लगभग 40 रखरखाव मुद्दों के लिए फ़िक्सेस शामिल हैं।
यदि आप वर्तमान में 4.7.2 संस्करण पर हैं, तो आपको तुरंत नवीनतम संस्करण पर जाना चाहिए क्योंकि इनमें से कुछ सुरक्षा मुद्दे अन्य बातों के अलावा, क्रॉस-साइट स्क्रिप्टिंग और जालसाजी के हमलों का अनुरोध कर सकते हैं।
स्वचालित अपडेट का समर्थन करने वाली वेबसाइटें पहले से ही नवीनतम वर्डप्रेस अपडेट प्राप्त कर रही हैं, जबकि मैनुअल अपडेट पसंद करने वालों को डैशबोर्ड> अपडेट पर सिर देना चाहिए और "अभी अपडेट करें" पर क्लिक करें। आप वर्डप्रेस 4.7.3 भी डाउनलोड कर सकते हैं।
वर्डप्रेस के द्वारा नेक्स्टजेन गैलरी प्लगइन में एक अलग सुरक्षा संकट की सूचना दिए जाने के बाद नया अपडेट लगातार आता है।
Shutterstock के माध्यम से वर्डप्रेस फोटो
More in: वर्डप्रेस 4 टिप्पणियाँ Comments
