انتشار نسخه جدید WordPress

نسخه به روز شده ای از نرم افزار Word Press منتشر شده که چندین نقطه ضعف و حفره امنیتی مهم در آن ترمیم و اصلاح شده اند.

نرم افزار Word Press که طی سال های اخیر مورد استفاده گسترده برای راه اندازی وبلاگ های شخصی و سازمانی قرار گرفته، اخیراً توجه نفوذگران را نیز به خود جلب کرده و طی یکسال گذشته، شاهد سوء استفاده های مختلف از نقاط ضعف موجود در این نرم افزار بوده ایم.

در نسخه جدید Word Press 3.3.2 چندین نقطه ضعف از نوع Cross-Site Scripting برطرف شده است. یکی از این نقاط ضعف، در نشانی های URL بود که در صفحات Word Press قرار داده می شوند. یک نقطه ضعف دیگر نیز در نحوه هدایت کاربر به صفحات دیگر، بعد از قراردادن یکی نظر (Comment) بر روی سایت، به وجود می آمد.

همچنین یک نقطه ضعف دیگر که باعث ارتقاء غیر مجاز مجوزهای دسترسی در نرم افزار Word Press می شد، در نسخه جدید برطرف شده است.