Açık kaynaklı içerik yönetim sistemi WordPress, 4.7.2 ve önceki sürümler için acil güvenlik güncellemeleri yayınladı ve kullanıcıları hemen güncellemeleri için “şiddetle teşvik ediyor”.
WordPress Mart 2017 Kritik Güvenlik Güncellemesine Bir Bakış
Yeni 4.7.3 sürümü, aşağıdakiler için izin verilen yarım düzine güvenlik akışına sistem düzeltmeleri içeriyor:
$config[code] not found- Medya dosyası meta verileri aracılığıyla siteler arası komut dosyası çalıştırma (XSS),
- Yönlendirme URL doğrulamasını kandırıp kontrol eden karakterler,
- Eklenti silme işlevselliği kullanılarak yöneticiler tarafından istenmeyen dosyalar silinir,
- YouTube embedlerinde video URL'si aracılığıyla siteler arası komut dosyası çalıştırma (XSS),
- Taksonomi terim adları aracılığıyla siteler arası komut dosyası çalıştırma (XSS),
- Bu, Basında Bir Sahtekarlık İsteği Sahteciliği (CSRF) Bu, sunucu kaynaklarının aşırı kullanılmasına neden oluyor.
Sürüm 4.7.3 ayrıca neredeyse 40 bakım sorunu için düzeltmeler de içermektedir.
Hali hazırda 4.7.2 sürümündeyseniz, bu güvenlik sorunlarından bazıları diğerlerinin yanı sıra siteler arası komut dosyası çalıştırmaya izin verebileceği ve sahtecilik saldırıları talep edebileceği için derhal en yeni sürüme geçmelisiniz.
Otomatik güncellemeyi destekleyen web siteleri zaten en son WordPress güncellemesini alıyor, manuel güncellemeleri tercih edenler Pano> Güncellemeler seçeneğine gitmeli ve "Şimdi Güncelle" yi tıklamalıdır. Ayrıca WordPress 4.7.3'ü de indirebilirsiniz.
Yeni güncelleme, WordPress yöneticilerinin NextGEN Gallery eklentisindeki ayrı bir güvenlik krizinden haberdar edilmesinden sonra düzenli olarak geliyor.
Shutterstock ile WordPress fotoğrafı
Daha fazla: WordPress 4 Yorumlar ▼