ওপেন সোর্স কন্টেন্ট ম্যানেজমেন্ট সিস্টেম ওয়ার্ডপ্রেস 4.7.2 সংস্করণ এবং এর আগে জরুরী নিরাপত্তা আপডেট প্রকাশ করেছে এবং ব্যবহারকারীদের তাড়াতাড়ি আপডেট করার জন্য "দৃঢ়ভাবে উৎসাহিত করে"।
ওয়ার্ডপ্রেস মার্চ 2017 জটিল নিরাপত্তা আপডেট এ একটি চেহারা
নতুন সংস্করণ 4.7.3টিতে অর্ধ ডজন নিরাপত্তা প্রবাহে সিস্টেম সংশোধন রয়েছে যা অনুমোদিত:
$config[code] not found- ক্রস সাইট স্ক্রিপ্টিং (এক্সএসএস) মিডিয়া ফাইল মেটাডেটা মাধ্যমে,
- নিয়ন্ত্রণ অক্ষর পুনঃনির্দেশ ইউআরএল বৈধতা tricking,
- প্লাগইন মুছে ফেলার কার্যকারিতা ব্যবহার করে অ্যাডমিনিস্ট্রেটরদের দ্বারা অপ্রয়োজনীয় ফাইলগুলি মুছে ফেলা হচ্ছে,
- YouTube এ ভিডিও URL এর মাধ্যমে ক্রস সাইট স্ক্রিপ্টিং (এক্সएसएस) এম্বেড করে,
- ক্রস সাইট স্ক্রিপ্টিং (এক্সএসএস) ট্যাক্সোনিয়া মেয়াদের নামগুলির মাধ্যমে,
- ক্রস সাইট অনুরোধ জালিয়াতি (সিএসআরএফ) প্রেসে এটি সার্ভার সংস্থার অত্যধিক ব্যবহারকে নেতৃত্ব দেয়।
সংস্করণ 4.7.3 এছাড়াও প্রায় 40 রক্ষণাবেক্ষণ বিষয় জন্য ফিক্স রয়েছে।
আপনি যদি বর্তমানে সংস্করণ 4.7.2 সংস্করণে থাকেন তবে আপনাকে অবিলম্বে নতুন সংস্করণে সরানো উচিত কারণ এই কয়েকটি নিরাপত্তা সমস্যাগুলি অন্যান্য বিষয়গুলির মধ্যে ক্রস-সাইট স্ক্রিপ্টিং এবং জালিয়াতি আক্রমণের জন্য অনুরোধ করতে পারে।
স্বয়ংক্রিয় আপডেট সমর্থনকারী ওয়েবসাইটগুলি ইতিমধ্যেই সর্বশেষ ওয়ার্ডপ্রেস আপডেট গ্রহণ করছে যখন ম্যানুয়াল আপডেটগুলিকে পছন্দ করে তবে ড্যাশবোর্ড> আপডেটগুলিতে চলে যাবে এবং কেবল "এখনই আপডেট করুন" ক্লিক করুন। আপনি ওয়ার্ডপ্রেস 4.7.3 ডাউনলোড করতে পারেন।
পরবর্তী আপডেটটি ওয়ার্ডপ্রেস প্রশাসকদের পরবর্তী নেক্সট গ্যালারি প্লাগইন-এ একটি পৃথক সুরক্ষা সংকটের বিষয়ে জানার পরে সাদৃশ্যপূর্ণভাবে আসে।
Shutterstock মাধ্যমে ওয়ার্ডপ্রেস ছবি
আরো মধ্যে: ওয়ার্ডপ্রেস 4 মন্তব্য ▼