A day with Scandale - Harmonie Collection - Spring / Summer 2013
ওয়ার্ডপ্রেস ডেভেলপমেন্ট টিম শুক্রবার ওয়ার্ডপ্রেস 3.3.২ প্রকাশ করেছে যাতে জনপ্রিয় ব্লগিং প্ল্যাটফর্মের পাশাপাশি তিনটি বহিরাগত লাইব্রেরির বিভিন্ন দুর্বলতা মোকাবেলার জন্য ডিফল্টভাবে এটির সাথে যুক্ত করা হয়।
নতুন ওয়ার্ডপ্রেস সংস্করণটি প্লাগড প্লাগ প্ল্যাডফোনের লাইব্রেরিকে 1.5.4 সংস্করণে আপডেট করে এবং এর ডেভেলপাররা গত সপ্তাহে একটি ক্রস সাইট অনুরোধ জালিয়াতি (CSRF) দুর্বলতা প্যাচ করেছে।
প্লুপলোডটি একটি রিক্যটমাইজেশন সহ বিভিন্ন রানটাইমের জন্য সমর্থন সহ একটি নমনীয় আপলোড হ্যান্ডলিং লাইব্রেরি। HTML5, ফ্ল্যাশ, সিলভারલાઇટ, গিয়ার্স এবং ব্রাউজারপ্লাস। এটি মিডিয়া ফাইল আপলোড করার জন্য ওয়ার্ডপ্রেসে ডিফল্টভাবে ব্যবহৃত হয়।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]বেশ কয়েকটি নিরাপত্তা বাগগুলি SWFUpload এবং SWFObject নামক দুটি লাইব্রেরিতেও উল্লেখ করা হয়েছে, যা ওয়ার্ডপ্রেস যথাক্রমে মিডিয়া ফাইল আপলোডিং এবং ফ্ল্যাশ এম্বেডিংয়ের জন্য অতীতের।
যদিও ওয়ার্ডপ্রেসের এই লাইব্রেরিগুলি আর ব্যবহার করা হয় নি, তবে পুরানো থিম এবং প্লাগ-ইনগুলি তাদের উপর নির্ভর করে ব্যাকগ্রাউন্ড সামঞ্জস্য বজায় রাখার জন্য ডিফল্টভাবে প্ল্যাটফর্মের সাহায্যে ওয়ার্ডপ্রেসের সাথে পাঠানো হয়।
দুটি ক্রস সাইট স্ক্রিপ্টিং (এক্সএসএস) দুর্বলতা যা URL গুলি মার্কেটিং করার সময়, যখন পুরনো ব্রাউজারে মন্তব্য পোস্ট করার পরে ব্যবহারকারীদের ফিল্টার করার সময় ইউটিলিটি তৈরি করার সময় ব্যবহারযোগ্য হয়ে যায় বা নতুন ব্যবহারকারীদের পুনর্বিন্যাস করা হয় তখন ওয়ার্ডপ্রেস ডেভেলপাররা প্রকাশ্যে বলেছিলেন নোটগুলি।
সীমিত প্রভাবের সঙ্গে একটি বিশেষাধিকার বর্ধিতকরণতা যা একটি সাইটের প্রশাসক দ্বারা নেটওয়ার্ক ওয়ার্ড প্লাগিনগুলি নিষ্ক্রিয় করার সময় একটি ওয়ার্ডপ্রেস নেটওয়ার্ক চালানোর সময় শোষিত হতে পারে ল্যারি সেটিংসও সংশোধন করা হয়েছে।
ওয়ার্ডপ্রেস হল হ্যাকারদের জন্য একটি সাধারণ লক্ষ্য, যারা প্ল্যাটফর্ম দ্বারা পরিচালিত ওয়েবসাইটগুলিতে দূষিত কোড প্রবেশ করানোর জন্য পুরোনো ইনস্টলেশনের দুর্বলতাগুলি ব্যবহার করে। প্রায় 600,000 ম্যাক কম্পিউটারে সংক্রামিত ফ্ল্যাশব্যাক ম্যালওয়্যারগুলি আপোস ওয়ার্ডপ্রেস ওয়েবসাইটগুলি থেকে ওয়েব-ভিত্তিক আক্রমণের মাধ্যমে বিতরণ করা হয়েছিল।
নিরাপত্তা গবেষকরা ওয়েবসাইটের মালিকদের তাদের ওয়ার্ডপ্রেস ইনস্টলেশনের এবং সমস্ত সংশ্লিষ্ট প্লাগ-ইনগুলি এবং থিম আপ-টু-ডেট রাখতে পরামর্শ দিয়েছেন সব সময়. ওয়ার্ডপ্রেস 3.3.2 আপডেটটি প্রশাসনের ড্যাশবোর্ডের আপডেট মেনুতে স্বয়ংক্রিয়ভাবে প্রদর্শিত হওয়া উচিত, কিন্তু ব্যবহারকারী ম্যানুয়াল আপডেটও করতে পারেন।
ওয়ার্ডপ্রেস সিকিউরিটি আপডেট প্যাচ বাইরের লাইব্রেরিগুলি, বেশিরভাগ দুর্বলতা
ওয়ার্ডপ্রেস ডেভেলপমেন্ট টিম শুক্রবার ওয়ার্ডপ্রেস 3.3.2 প্রকাশ করেছে যাতে বিভিন্ন দুর্বলতা মোকাবেলার জন্য জনপ্রিয় ব্লগিং প্ল্যাটফর্ম এবং সাথে সাথে ...
ভিএমওয়্যার এবং সিএসও প্যাচ দুর্বলতাগুলি ডাটা-সেন্টার গিয়ার এবং সফ্টওয়্যারে VMware এবং সিএসও প্যাচ দুর্বলতা
সিসকো নেটওয়ার্কে সার্ভার বেসব্যান্ড ম্যানেজমেন্ট কন্ট্রোলার এবং ভিএমওয়ারে দুর্বলতা নির্ধারণ করেছে ভার্চুয়ালাইজেশন পণ্য
