در حال حاضر وردپرس ۴٫۷٫۵ در دسترس افراد قرار گرفته است. این یک انتشار امنیتی برای تمامی نسخه های قبلی وردپرس محسوب می شود. متخصصان توصیه می کنند سایت هایی که از وردپرس برای مدیریت محتوای خود استفاده می کنند هر چه سریع تر نسخه خود را به وردپرس ۴٫۷٫۵ به روزرسانی نمایند.
وردپرس ۴٫۷٫۴ و نسخه های پایین تر شش مشکل امنیتی بزرگ داشتند:
- اعتبارسنجی نامناسب در کلاس HTTP . این مشکل توسط Ronni Skansing گزارش شده است.
- نگهداری نامناسب مقادیر post meta data در xml-rpc api. این مشکل نیز توسط سام توماس گزارش شده است.
- نقص در توانایی بررسی post meta data در XML-RPC API. این مشکل توسط بن بیدنر در تیم امنیتی وردپرس گزارش شده است.
- آسیب پذیری CSRF کشف شده در دیالوگ اعتبارنامه های فایل سیستم. این مشکل توسط Yorick Koster گزارش شده است.
- اسیب پذیری تزریق اسکریپت از طریق وبگاه(xss) کشف شده به هنگام تلاش برای آپلود فایل های بسیار بزرگ
- آسیب پذیری تزریق اسکریپت از طریق وبگاه کشف شده در ارتباط با Customizer.
علاوه بر مشکلات امنیتی که در بالا به آن اشاره کردیم، وردپرس ۴٫۷٫۵ در برگیرنده سه تعمیر نگهداری برای سری انتشار ۴٫۷ است. شما می توانید وردپرس ۴٫۷٫۵ را دانلود کنید یا سری به داشبورد ، بخش آپدیت ( به روزرسانی ها) بزنید و بر روی Update Now کلیک نمایید. سایت هایی که از به روزرسانی خودکار پشتیبانی می کنند به وردپرس ۴٫۷٫۵ به روزرسانی خواهند شد.
