В постоянном упрочнении для обеспечения сотен миллионов пользователей WordPress.com разъединяет саморазмещенные сайты, которые не обновили дополнение Реактивного ранца.Риск неисправленного ПО есть тем, что WordPress осознаёт отлично и предпринимает агрессивные шаги для смягчения.WordPress есть популярным управлением контентом с открытым исходным кодом и ведущей блог совокупностью, которая дешева в размещенной модели на WordPress.com и как самоприложение хоста, которое пользователи могут решить разместить везде, где они желают.
WordPress.com также предлагает плагин Реактивного ранца для саморазмещенных пользователей WordPress, что предоставляет многократные услуги, чтобы оказать помощь пользователям руководить и обезопасисть сайты.WordPress сейчас начинает разъединять саморазмещенные сайты, которые не обновили плагин Реактивного ранца.«Прошедшей пружиной мы нашли уязвимость в Реактивном ранце и были поглощенными работой пользователями помощи, обновляют их сайты к защищенной версии», записала WordPress в электронном письме, отправленном затронутым администраторам сайта. «Ваш сайт делал ветхую, весьма небезопасную версию (1.9.2) плагина Реактивного ранца. Для хранения сайта надёжным мы разъединили его от WordPress.com».
Реактивный ранец 1,9 плагина были сперва выпущены в октябре 2012 и были обновлены многократно с того времени. В апреле 2014, Реактивный ранец, что 2.9.3 обновлений были выпущены, обеспечив критическому обновлению совокупности защиты, которое фиксировало уязвимость, которая оказала влияние на все версии Реактивного ранца от 1,9 и. Уязвимость, быть может, возможно разрешила атакующему обойти средства управления доступом и опубликовать несанкционированные должности.WordPress.com лишь покинул его пользователей Реактивного ранца собственными их собственное и подверженное риску после этих 2.9.3 обновлений.
Вместо того, чтобы разрешить саморазмещенным пользователям оставаться уязвимыми для нападения, WordPress удостоверилась, что пользователи были машинально защищены, даже если они не знали это.«До недавнего времени Ваш сайт был защищен временными блоками, установленными Вашим узлом для защиты всех сайтов, пока любая отдельная установка Реактивного ранца не была обновлена», WordPress, указанная в ее электронном письме затронутым администраторам сайта «Эти блоки, не предназначается, чтобы быть долговременным ответом и больше не может сберигаться.
Останьтесь в курсе и останьтесь в безопасности».Реактивный ранец есть особенно полезным плагином для саморазмещенных пользователей WordPress, в которых он снабжает статистику, средства функции управления и социального общения сайтом. Более в частности на передней стороне безопасности, Реактивный ранец 3,3 обновления, которые были выпущены 16 декабря 2014, разрешают пользователям руководить сменными обновлениями машинально. Т.е. с Реактивным ранцем 3,3 установленных на саморазмещенном CMS WordPress администратор сайта может решить активировать опцию, которая машинально сохранит плагины саморазмещенного сайта обновленными.
Риск устаревших плагинов WordPress нетривиален. В декабре 2014 больше чем 100 000 сайтов WordPress были заражены вредоносным программным обеспечением SoakSoak при помощи неисправленного уязвимого плагина.
WordPress предприняла шаги, чтобы оказать помощь сохранить базисное приложение WordPress обновленным также. Начиная с обновления WordPress 3.7, которое вышло в октябре 2013, саморазмещенные сайты WordPress машинально обновляются для фиксации критических уязвимостей совокупности обеспечения безопасности в вордпрессе.Риск неисправленной и устаревшей разработке не неповторим для WordPress; это – неприятность что эпидемии практически все формы ПО.
Меры, принятые WordPress, чтобы обезопасисть пользователей при помощи автоматических обновлений а также обезопасисть пользователей Реактивного ранца, когда они не обновили, превосходны. Факт, что WordPress сейчас разъединяет пользователей Реактивного ранца старшего возраста от совокупности, спустя девять месяцев после критического обновления совокупности защиты, обязан являться дополнительным доказательством того, как на большом растоянии WordPress идет для защиты ее пользователей.
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.