0

WP صفحه ساز به روز شد: مشکلات امنیتی برطرف شد (با تشکر از Wordfence)

بازدید 15


سلام به همه کاربران صفحه ساز WP در آنجا. مدتی از آخرین ارتباط ما با یکدیگر می گذرد.

امروز ما هیجان زده هستیم که از بروزرسانی مهم افزونه WP Page Builder خبر می دهیم. این به روزرسانی برخی از مشکلات امنیتی را که توسط Wordfence مورد توجه ما قرار گرفت رفع می کند. با تشکر فراوان از “Wordfence” برای اشاره به آنها.

در زیر می توانید تغییرات مربوط به WP Page Builder v1.2.4 (رایگان) به روز رسانی:

  • به روز رسانی: کادر User Role Selection را با گزینه های مناسب تغییر دهید.
  • ثابت: فیلتر کردن داده ها برای HTML ارسال شده توسط کاربر در افزونه “Raw HTML”.
  • ثابت: سالم سازی و فرار از ورودی های کاربر در قسمت های مربوط به افزونه های نوع فرم.

کادر انتخاب نقش کاربر را با امتیازات و پیش فرض های مناسب تغییر دهید

کادر انتخاب نقش کاربر را با گزینه های مناسب و پیش فرض ها با گزینه Exclude user تغییر دهید
تنظیمات مجوز نقش قبلی کاربر

قبلاً از منوی تنظیمات WP Page Builder ، فقط می توانستید نقش های کاربری را که انتخاب کرده اید حذف کنید. این یک مشکل اجازه کاربر ایجاد می کند که اگر مدیر سایت هیچ نقشی را برای حذف انتخاب نکند ، سیستم بطور خودکار شامل هر نقش کاربر می شود. بدیهی است که این یک محیط ایده آل برای مدیر نیست.

کادر انتخاب نقش کاربر را با امتیازات مناسب و پیش فرض ها شامل گزینه نقش کاربر تغییر داد
تنظیمات مجوز نقش کاربر جدید

با آخرین به روزرسانی ، این مشکل را برطرف کردیم. اکنون فقط کاربران با امتیاز بیشتر به طور پیش فرض انتخاب می شوند و بقیه مجاز به ویرایش یا ایجاد پست / صفحه با استفاده از WP Pagebuilder نیستند. در نتیجه ، شما فقط باید نقش های کاربری را که می خواهید به اختیار خود به آنها اجازه دهید علاوه بر نقش های پیش فرض ، در آن قرار دهید.

“Raw HTML” ضد عفونی کننده خروجی افزودنی

ضدعفونی کننده افزونه “Raw HTML”

یکی از محبوب ترین افزونه ها در WP Page Builder “Raw HTML” ، خطر پاکسازی نکردن کدهای Raw HTML و اسکریپت های مخربی را که کاربر ممکن است قبل از ذخیره آنها در پایگاه داده اضافه کند ، ایجاد می کند.

اما با آخرین به روزرسانی ، اکنون گزینه ضدعفونی کننده HTML برای همه کاربرانی که HTML خام را در جعبه متن افزونه ارسال کرده اند ، وجود دارد.

فرم سالم سازی فیلد متن

فرم متن متن بهداشتی ویژگی WP صفحه ساز
سالم سازی متن های فیلد را تشکیل دهید

ضد عفونی متن برای فرم فیلد HTML اکنون به صورت پیش فرض برای داده های ارسالی از طریق قسمت های ورودی گنجانده شده است. ضد عفونی کردن فرآیندی است که پس از ذخیره اطلاعات در پایگاه داده برای تولید نهایی ، از شر هر کد مخرب خلاص می شود. اگرچه سرورهای ایمیل مدرن قبل از پردازش ایمیل ها ، ایمیل ها را از نظر امنیتی و آسیب پذیری اسکن می کنند ، اما با این حال ما این مرحله اضافی را نیز اضافه کردیم تا در قسمت امن قرار بگیریم.

امروز برای به روزرسانی جدیدترین نسخه های امنیتی به روزرسانی کنید

همانطور که از توضیحات بالا مشاهده می کنید ، تعدادی از اصلاحات امنیتی وجود دارد که با آخرین به روزرسانی WP Page Builder پیاده سازی شده اند. بنابراین ما از شما می خواهیم که آخرین نسخه را به روز کنید و مطمئن شوید وب سایت شما مانند همیشه قوی است.





منبع

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

  +  56  =  59