*** DİKKAT: WordPress Güvenlik Açıkları

Dünyanın en çok kullanılan açık kaynak kodlu web sitesi yazılımı olan WordPress en son yayınlamış olduğu 4.8 versiyonunun ardından, 19 Eylül itibariyle WordPress 4.8.2 güvenlik ve bakım güncellemesini kullanıcılarına sundu.

WordPress 4.8.1 ve daha önceki sürümlerde aşağıdaki güvenlik açıkları olabilir;

$wpdb->prepare() ile potansiyel SQL enjeksiyonuna yol açan beklenmedik ve güvensiz sorgular oluştu. WordPress çekirdeği bu soruna doğrudan açık değil fakat eklentilerin ve temaların aktivasyonuyla beraber ciddi güvenlik açıkları oluşturması muhtemel.

  • OEmbed keşfinde bir siteler arası komut dosyası (XSS) güvenlik açığı bulundu.
  • Görsel editörde bir siteler arası komut dosyası (XSS) güvenlik açığı keşfedilmiştir.
  • Dosya açma kodunda bir yol geçişi açığı keşfedilmiştir.
  • Eklenti düzenleyicisinde bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı bulundu.
  • Kullanıcı ve terim düzenleme ekranlarında açık bir yönlendirme keşfedildi.
  • Özelleştiricide yol geçişi güvenlik açığı keşfedilmiştir.
  • Şablon adlarında çapraz site komut dosyası (XSS) güvenlik açığı bulundu.
  • Bağlantı modeli içinde bir çapraz site komut dosyası (XSS) güvenlik açığı bulundu.
  • Yukarıdaki güvenlik sorunlarına ek olarak, WordPress 4.8.2 sürümü toplamda 6 bakım ve onarım güncellemesi içerir. Oluşan açık ve buglar sebebiyle web sitenizin zarara uğramaması adına WordPress sisteminizi her daim güncel tutmanızı şiddetle tavsiye ederiz.

WordPress 4.8.2 sürümünü son sürüme “buradaki” bağlantıya tıklayarak WordPress web sitesinden indirebilir veya Kontrol Paneli > Başlangıç > Güncellemeler sekmesinden “Şimdi Güncelle” bağlantısı ile yükseltebilirsiniz.

Saygılarımızla,

Yazar Hakkında

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir