ওয়ার্ডপ্রেস 4.7.5 আজ ছয়টি সুরক্ষার সমস্যার সমাধান সহ প্রকাশিত হয়েছিল। আপনি যদি একাধিক সাইট পরিচালনা করেন তবে আপনি নিজের ইমেল ঠিকানাগুলিতে স্বয়ংক্রিয় আপডেট বিজ্ঞপ্তিগুলি অবতরণ করতে দেখেছেন। সুরক্ষা সংস্করণ পূর্ববর্তী সমস্ত সংস্করণের জন্য এবং ওয়ার্ডপ্রেস একটি তাত্ক্ষণিক আপডেটের প্রস্তাব দেয়। যেহেতু সাইটগুলির সংস্করণ 3,7 এর চেয়ে কম রয়েছে, আপনাকে ম্যানুয়ালি আপডেট করতে হবে।
৪.4.7.5.৫ সংস্করণে স্থির করা দুর্বলতাগুলি পোস্টে জমা দেওয়া পাঁচটি বিভিন্ন দল দায়িত্বের সাথে ওয়ার্ডপ্রেস সুরক্ষা দলের কাছে প্রকাশ করেছিল। এর মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:
- HTTP ক্লাসে অপ্রতুল পুনর্বিবেচনার বৈধতা
- XML-RPC API-তে পোস্ট মেটাডেটা মানগুলির ভুল পরিচালনা
- XML-RPC API-তে পোস্ট-মেটাডেটা পরীক্ষা করার ক্ষমতার অভাব
- ফাইল সিস্টেম শংসাপত্রের ডায়ালগটিতে ক্রস সাইট রিকোয়েস্ট জালিয়াতি (সিআরএসএফ) দুর্বলতা পাওয়া গেছে
- খুব বড় ফাইল ডাউনলোড করার চেষ্টা করার সময় একটি ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) দুর্বলতা সনাক্ত করা হয়েছিল
- "কাস্টমাইজার" এর সাথে সম্পর্কিত সাইটের মধ্যে একটি স্ক্রিপ্টিং দুর্বলতা (এক্সএসএস) আবিষ্কার করা হয়েছিল
"হ্যাকারঅন" এর নিরাপত্তা গবেষকরা বেশ কয়েকটি দুর্বলতার প্রতিবেদন প্রকাশ করেছেন। হ্যাকার ওনের সাথে সাম্প্রতিক এক সাক্ষাত্কারে, ওয়ার্ডপ্রেস সুরক্ষা দলের নেতা অ্যারন ক্যাম্পবেল বলেছিলেন যে এই দলের ত্রুটিমুক্ত কর্মসূচির প্রকাশ্য প্রচার শুরু হওয়ার পর থেকে দলটি রিপোর্টিংয়ে বৃদ্ধি পেয়েছে।
« প্রতিবেদনের পরিমাণের বৃদ্ধি প্রত্যাশা মতো কঠোর ছিল, তবে আমাদের দলটিকে প্রোগ্রামটি সর্বজনীন করার আগে কোনও অবৈধ প্রতিবেদনের মোকাবিলা করতে হয়নি।", বলেন ক্যাম্পবেল। " হ্যাকার খ্যাতি সিস্টেমের গতিশীলতা সত্যই প্রথমবারের মতো কার্যকর হয়েছিল এবং কীভাবে সেরা কাজ করা যায় তা বোঝা সত্যই আকর্ষণীয় ছিল ".
যদি ওয়ার্ডপ্রেস তার নতুন হ্যাকারঅন অ্যাকাউন্টে একই প্রতিবেদনের ভলিউম বজায় রাখে, ব্যবহারকারীরা ভবিষ্যতে আরও ঘন ঘন সুরক্ষা প্রকাশ দেখতে পাবেন।
ওয়ার্ডপ্রেস এক্সএনএমএক্স-এ কয়েকটি মুখ্য রক্ষণাবেক্ষণের সমাধানও অন্তর্ভুক্ত। আরও তথ্যের জন্য পরিবর্তনগুলির সম্পূর্ণ তালিকা দেখুন।