WordPress’inizi 4.7.3 sürümüne güncelleyin!

WordPress’inizi 4.7.3 sürümüne güncelleyin!

by Hasan Yasin Türkyılmaz Mart 07, 2017

Wordpress 4.7.3 sürümü güncellemesi Ne fark eder ki! blogu

WordPress’in 4.7.3 sürümü çıktı, şu anda yayında ve indirmeniz gerekiyor. Neden? Bunu gerçekte her seferinde yapmak zorundasınız. Çünkü güncellemeler, daha iyi kodlama daha iyi güvenlik demek.

WordPress 4.7.2’de bazı sorunlar keşfedildi;

  1. Medya dosyalarındaki bir açık nedeniyle XSS yapılabiliniyor,
  2. Kontrol karakterleri URL yönlendirme doğrulamasını kandırabiliyor,
  3. Sadece eklenti silme işleviyle, admin tarafında istenmeyen dosyalar silinebiliyor,
  4. Taksonomi terim adlarından yine XSS yapılabiliniyor,
  5. Youtube gömülebilir kodunda yer alan url ile XSS yapılabiliniyor,
  6. Bunu bas adlı WordPress’in eklentisi aracılığıyla yapılabilen CSRF nedeniyle aşırı sunucu gücü kullanımı

Bunları alanında uzman, profesyonel kişiler bildirmiş ve kabul görüp açıklar hemen kapatılmış. Bu yüzden yeni bir sürüm, güncelleme çıktı ortaya. Acilen güncellemeniz gerekiyor güvenliğiniz nedeniyle. WordPress sitenizi kaybetmemelisiniz bu basit hata nedeniyle.

WordPress ek olarak 39 ana güncelleme de aldı. 4.7 serisi için.

WordPress’i güncellemek için panelinizde->güncellemer kısmına gitmeniz ve basit bir şekilde güncelle butonuna tıklamanız gerekli.

Not: XSS, çapraz site kodlamasıyla kullanıcının kendi yararına siteden çıkar sağlamasını sağlayabilir. CSRF ise yukarıda açıklandığı gibi yine kötü amaçlarla kullanılabilir ve sunucuya aşırı yükleme yapılmasına neden olabiliyor.

Kaynak; WordPress

Social Shares
Hasan Yasin Türkyılmaz

Dijital stratejist, growth hacker, pazarlama ve reklam danışmanı, eğitmen, konuşmacı, yazar @bilgeadam @g4asw @hyturkyilmaz

Related Articles

%d blogcu bunu beğendi: