وردپرس ۵.۸.۱ منتشر شد: رفع چندین باگ و سه آسیبپذیری امنیتی
وردپرس بهتازگی از آپدیت جدیدی رونمایی کرده که به حفظ این سیستم مدیریت محتوا کمک میکند و سه مشکل امنیتی نسخههای ۵.۴ تا ۵.۸ را برطرف میسازد. این نسخه همچنین شامل ۴۱ رفع باگ در بخش هسته و ۲۰ رفع باگ در ادیتور بلاک است.
وردپرس ۵.۸.۱ امروز منتشر شده و برای عموم کاربران در دسترس قرار گرفته است. این نسخه مشکل آسیبپذیری REST API، آسیبپذیری XSS در ادیتور گوتنبرگ و چند آسیبپذیری خطرناک دیگر در کتابخانه Lodash JavaScript را برطرف میکند.
آپدیت جدید وردپرس با مدیریت دو کارمند این شرکت به نامهای «جاناتان دسروسیرز» و «ایوان مولینز» توسعه یافته است. این دو نفر در پستی در وبلاگ وردپرس از همه کسانی تشکر کردهاند که آسیبپذیریها را در دوره بتای ۵.۸ گزارش کرده بودند. این گزارشها به تیم امنیتی وردپرس اجازه داد تا پیش از افشای آنها در سطح اینترنت فرصت رفع باگ را داشته باشند.
برای درک سه مشکل امنیتی اصلی وردپرس که در این نسخه برطرف شده باید توضیحاتی ارائه کنیم. REST API یک رابط برنامهنویسی است که مطابقت با سبک معماری REST را ایجاد میکند و به خدمات وب RESTful اجازه تعامل میدهد. اسکریپتنویسی میان-سایتی (XSS) نوعی آسیبپذیری امنیتی وب است که به مهاجم اجازه میدهد تعاملات کاربر با اپلیکیشنهای آسیبپذیر را در معرض خطر قرار دهد.
کتابخانه Lodash هم در تمامی انشعابها به نسخه ۴.۱۷.۲۱ بهروز شده تا اصلاحات امنیتی بالادستی را دربر بگیرد. وردپرس با این آپدیت، امنیت و پایداری نرمافزار خود را ارتقا داده و به کاربران حقیقی و حقوقی کمک میکند تا تجربه بهتری از این سیستم مدیریت محتوا داشته باشند.
بر اساس گزارشی که سال گذشته منتشر شد، محبوبیت وردپرس همچنان در حال رشد است و دادههای W3Techs نشان میدهد که ۴۰ درصد سایتهای دنیا از این سیستم مدیریت محتوا استفاده میکنند. ایران پس از آفریقای جنوبی در رتبه دوم بیشترین استفاده از وردپرس قرار داشت.