الموجز

ابرز تحديثات WordPress اصدار 5.8.1

ابرز تحديثات WordPress اصدار5.8.1 

ابرز تحديثات WordPress  اصدار 5.8.1

كشف WordPress عن إصدار للأمان والصيانة لإصلاح ثلاث مشكلات أمنية تؤثر على الإصدارات من 5.4 إلى 5.8 من نظامه الأساسي.
تتضمن المشكلات التي تم إصلاحها ثغرة أمنية في عرض البيانات داخل واجهة برمجة تطبيقات REST ، وثغرة XSS في محرر كتلة Gutenberg ونقاط ضعف حرجة متعددة في مكتبة Lodash JavaScript.
يعد WordPress 5.8.1 متاحًا ومتاحًا للجمهور ، كما تم تحديث جميع الإصدارات منذ 5.4 لإصلاح الثغرات الأمنية المذكورة.

تحديث آخر لـ WordPress

بشكل عام ، يحتوي الإصدار المرشح الأول من WordPress 5.8.1 على 41 إصلاحًا للأخطاء على Core ، بالإضافة إلى 20 إصلاحًا للأخطاء لمحرر Block. 
قاد الإصدار طاقم WordPress ، جوناثان ديسروسييه وإيفان مولينز ، الذين شكروا في منشور مدونة كل هؤلاء للإبلاغ عن نقاط الضعف خلال فترة الاختبار التجريبي لـ WordPress 5.8. أعطت هذه التنبيهات فريق أمان الشركة وقتًا لإصلاح المشكلات قبل مهاجمة أي مواقع WordPress.

اصلاح الثغرات الأمنية WordPress 

واجهة برمجة تطبيقات REST هي واجهة برمجة التطبيقات (API أو واجهة برمجة تطبيقات الويب) التي تتوافق مع قيود النمط المعماري لـ REST وتسمح بالتفاعل مع خدمات الويب RESTful.
البرمجة النصية عبر المواقع (المعروفة أيضًا باسم XSS) هي ثغرة أمنية على الويب تتيح للمهاجم اختراق التفاعلات التي يجريها المستخدمون مع تطبيق ضعيف.

تم تحديث مكتبة Lodash إلى الإصدار 4.17.21 في كل فرع لتضمين إصلاحات الأمان الأولية.
تعد هذه الثغرات الأمنية التي تم إصلاحها جزءًا مهمًا من تحديث WordPress لأنها مكتملة خارج نطاق تحديثات الصيانة الشائعة التي تحدث عادةً.

اهم تحديثات WordPress 

طرح WordPress تحديثًا لقاعدة الشفرة الأساسية الخاصة به والذي يتضمن التخفيف من العديد من العيوب الأمنية المزعجة. 
بالإضافة إلى إصلاح 61 خطأً ، يعالج WordPress 5.8.1 ، الذي تم إصداره في (9 سبتمبر) ، ثغرة أمنية في التعرض للبيانات داخل واجهة برمجة تطبيقات REST ، وهي واجهة تسمح للمكونات الإضافية والسمات بالتفاعل مع نواة WordPress.
كما أنه يعمل على إصلاح ثغرة أمنية في البرمجة النصية عبر المواقع (XSS) في محرر كتلة Gutenberg. اكتشف هذا المخترق البولندي Michał Bentkowski ، الذي قال إنه أبلغ عن الخطأ "منذ وقت طويل" وسرعان ما سينشر كتابًا مكتوبًا.

أمان WordPress ذو الصلة: عيب تسرب المعلومات تمت معالجته في نماذج Ninja. 
تم أيضًا تجميع إصلاحات الأمان الأولية للعديد من الثغرات الأمنية في مكتبة Lodash JavaScript في إصدار WordPress. تم تصنيف هذه من الحرجة إلى الشديدة الخطورة.
يتضمن التحديث أيضًا 41 إصلاحًا للأخطاء في نواة WordPress ، بالإضافة إلى 20 إصلاحًا لمحرر الكتلة.

التحديث الأساسي

يوصي عملاق الويب مفتوح المصدر بأن يقوم مسؤولو الويب بتحديث مواقعهم إلى الإصدار 5.8.1 في أقرب وقت ممكن.
تم طرح الإصدار 5.8 ، أحدث إصدار رئيسي من WordPress ، في يوليو ، لتوسيع واجهة مسؤول Site Health لتسهيل تضمين المطورين علامات التبويب الخاصة بهم والسماح لمسؤولي مواقع الويب بالتنقل في طريقهم حول بوابة Site Health بسهولة أكبر.
أضاف أيضًا العديد من ميزات محرر الكتل الجديدة ، ودعم تنسيق صورة WebP ، وعنوان "تحديث URI" لمطوري المكونات الإضافية ، والتغييرات في REST API.

سيكون الإصدار الرئيسي التالي هو الإصدار 5.9 ، حاليًا في ألفا ، مع تعيين الإصدار التجريبي 1 في 16 نوفمبر والإصدار العام المخطط له في 14 ديسمبر.
يقول المدير التنفيذي Josepha Haden Chomphosy: "الهدف الرئيسي لعام 2021 هو الحصول على تحرير كامل للموقع لجميع مستخدمي WordPress".
اقرأ ايضا كيفية نفل موقع بلوجر Blogger إلى وورد بريس

تعليقات
ليست هناك تعليقات
إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -