یک آپدیت امنیتی برای پلت فورم مشهور WordPress به تازگی منتشر شده است که یک آسیب پذیری امنیتی حیاتی موجود در نرم افزار را برطرف نموده است. WordPress 3.0.4 هم اکنون از طریق وب سایت‌ وردپرس آماده دانلود می باشد و از طریق گزینه های آپدیت آن می توانید بلاگ‌های WordPress را نیز بروزرساني كنيد.

فایل آپدیت در حال حاضر بر روی صفحه اصلی واسط مدیر سیستم ظاهر نمی شود که بیان کننده این مطلب است که افراد مسئول مدیر سیستم WordPress باید بر روی قسمت فایل های آپدیت برای انتخاب گزینه های آپدیت کلیک کنند.

کاربرانی که می خواهند ابتدا نسخه منتشر شده را آزمایش نمایند نیز می توانند به جای انجام این کارها خود نسخه را دانلود نمایند.

آپدیت خودکار
هنگامی که سایت شما در حال آپدیت شدن می باشد در مد تعمیر و نگهداری بوده
دانلود 3.0.4
شما می توانید به طور خودکار نسخه WordPress 3.0.4 را دانلود نمائید یا
نسخه آبدیت شده WorePress اکنون در دسترس می باشد.
مهم : قبل از انجام آپدیت، لطفا از فایل ها و پایگاه داده خود نسخه پشتیبان تهیه نمائید، صفحه WorePress Codex
آپدیت های WordPress

نکات مورد نظر در مورد آسیب پذیری

آسیب پذیری های XSS را در کتابخانه KSES رفع کنید: نسبت به حروف بزرگ و کوچک در نامهای مربوطه حساس نمی باشد.ورودی های اضافه شده را در هنگام چک کردن پروتکل های بد مراقبت نمایید. ورودی ها را قبل از چک کردن پروتکل های بد در esc_url() نرمالیزه کنید.

WordPress این آسیب پذیری را در سطح حیاتی دسته بندی نموده است که به این معنی است که مسئولین وب مستر ها باید بلاگ های خود را در سریعترین زمان ممکن برای جلوگیری از سوء استفاده های احتمالی آبدیت نمایند.

WordPress نیز همچنین به طور مستقیم در وب سایت های دولتی در دسترس می باشد.