تم إصدار WordPress 4.5.3 اليوم لمعالجة سبع مشكلات أمنية مهمة تؤثر على الإصدار 4.5.2 والإصدارات السابقة. تحديثات الخلفية التلقائية قيد التشغيل بالفعل ويُطلب من جميع المستخدمين تحديث تثبيت WordPress الخاص بهم على الفور. القضايا التي تم إصلاحها هي كما يلي:
- تم تجاوز إعادة التوجيه في أداة التخصيص (تقرير ياسين أبو قير)
- مشكلتان مختلفتان لـ XSS عبر أسماء الملفات المرفقة (تقرير من جوكو بينونين وديفييش براجاباتي)
- الكشف عن معلومات سجل المراجعة (تم الإبلاغ عنه بشكل مستقل بواسطة جون بلاكبورن من فريق أمان WordPress ودان موين)
- رفض خدمة oEmbed (ذكرت ذلك جينيفر دود من Automattic)
- تمت إزالة فئة غير مصرح بها من عنصر (أفاد به ديفيد هيريرا من Alley Interactive)
- تغيير كلمة المرور عبر ملفات تعريف الارتباط المسروقة (تم الإبلاغ عنها بواسطة مايكل آدامز من فريق أمان WordPress)
- بعض حالات الاسم غير الآمن مع الوظيفة sanitize_file_name (تم الإبلاغ عنها بواسطة Peter Westwood من فريق أمان WordPress)
عملت شركات مختلفة ومتطوعين مستقلين معًا للتواصل بشكل مسؤول ولحل هذه المشكلات بسرعة لمواصلة جعل WordPress موثوقًا.
يعمل هذا الإصدار أيضًا على إصلاح 17 خطأ من الإصدارات 4.5 و4.5.1 و4.5.2. إن تضمين كافة الإصلاحات في تحديث واحد يعني تحديثات أقل للمستخدمين. شاور مذكرات الإصدار والتذاكر المغلقة للحصول على قائمة كاملة بالإصلاحات المضمنة في الإصدار 4.5.3.
كيفية تكوين التحديثات التلقائية
وكان من الممكن إجراء هذا التحديث في الخلفية بالمنزل، لو تم تفعيل ميزة التحديث التلقائي. من وورد الدستوريمكننا أن نتعلم كيفية تمكين التحديثات التلقائية عند تثبيت WordPress الخاص بك. كل ما عليك فعله هو إضافة الكود التالي:
تعريف ( 'WP_AUTO_UPDATE_CORE'، صحيح)؛
إلى ملف wp-config.php الخاص بك
كيفية تلقي الإخطارات عند توفر تحديث
لا يمكنك دائما كن متاحا لتحديث ووردبريس. كل ما عليك فعله في هذه الحالة هو تمكين إشعارات البريد الإلكتروني والتي سوف تتيح لك معرفة عندما يكون هناك تحديث لجهازك بلوق وورد.
كيفية تكوين التحديثات يدويًا باستخدام مرشحات WordPress
يمنحك WordPress التحكم في التحديثات الصغيرة والكبيرة. التحديثات البسيطة التي عادةً ما تجلب تغييرات أمنية وبعض التحسينات الصغيرة. عادةً ما تجلب التحديثات الرئيسية تحسينات من شأنها تغيير تجربة المستخدم، ولكنها تجلب أيضًا إصلاحات أمنية.
التحديثات الرئيسية لها رقم إصدار مختلف عن التحديثات الثانوية. بعبارات أبسط، يعد الإصدار 4.4 إلى 4.5 إصدارًا رئيسيًا. من الإصدار 4.5.2 إلى 4.5.3 يعد هذا تحديثًا بسيطًا. من الواضح أن هذا تحديث رئيسي من الإصدار 3.9 إلى 4.0.
لكل نوع من أنواع التحديث، لديك خيار تعطيل كل نوع أو تمكينه. بشكل عام، فيما يتعلق بالتحديثات الرئيسية، لا يُنصح غالبًا بترك التحديثات التلقائية، لأنها يمكن أن تؤثر على جهازك موقع على شبكة الإنترنت، خاصةً إذا كانت هناك مشكلة توافق مع السمات أو المكونات الإضافية لديك.
ولكن إذا أردت، يمكنك تنشيط التحديثات الرئيسية مثل هذا:
add_filter('allow_major_auto_core_updates', '__return_true');
لتعطيل التحديثات الرئيسية، كل ما عليك فعله هو استبدال " __return_true "مع" __عودة كاذبة ".
تنطبق هذه الطريقة أيضًا على التحديثات البسيطة:
add_filter('allow_minor_auto_core_updates', '__return_true');
هذا كل شيء في هذا البرنامج التعليمي. لا تتردد في طرح الأسئلة في قسم التعليقات.