نسخه ۵.۲ سامانه مدیریت محتوی محبوب وردپرس موسوم به jaco به همراه چند ویژگی امنیتی جدید منتشر شد. مدیران وبسایت میتوانند از طریق صفحه پیشخوان این سامانه اقدام به بهروزرسانی نمایند.
نسخه ۵.۲ شامل ابزارهای قدرتمندی برای تشخیص و رفع مشکلات معمول در پیکربندی است. همچنین ابزارهایی بهمنظور تولید اطلاعات عیبیابی برای توسعهدهندگان در نظر گرفتهشده است.
یکی دیگر از امکانات اضافهشده به سامانه مدیریت محتوی محافظت در برابر خطاهای PHP است. این ویژگی خطاهای مهلک را بدون نیاز بهصرف زمان رفع و مدیریت میکند. برای نمونه درصورتیکه پلاگین و یا قالبی به دلیل خطا منجر به از دسترس خارج شدن وبسایت شود، بهصورت خودکار غیرفعال میشود.
این نسخه به PHP نسخه ۵.۶.۲۰ و یا نسخههای جدیدتر نیاز دارد. همچنین فعالسازی پلاگین هایی که به نسخههای جدیدتر PHP نسبت به نسخهای که بر روی سرور نصبشده است، نیاز داشته باشند جلوگیری میشود.
یک لایه دفاعی نیز در برابر بهروزرسانی از منابع نامعتبر به نسخه ۵.۲ اضافهشده است. پیش از بهروزرسانی امضای دیجیتالی منبع بهروزرسانی بررسی و در صورت اعتبار بهروزرسانی انجام میشود. پیشتر مهاجمین با هک سرورهای بهروزرسانی و تغییر مکانیسم بهروزرسانی برای اجرای کد دلخواه خود میتوانستند هر وبسایت مبتنی بر وردپرس را تحت تأثیر قرار دهند.
فهرست تغییرات در نسخه جدید وردپرس را از اینجا مشاهده فرمایید.
مطالب مرتبط:
مراحل امن سازی وبسایتهای مبتنی بر وردپرس
بهروزرسانی حیاتی وردپرس – ویدیو
وردپرس: اولین وصله امنیتی نسخه ۵ منتشر شد!
منبع: Security Week
