Top

WordPress’inizi 4.7.3 sürümüne güncelleyin!

WordPress’inizi 4.7.3 sürümüne güncelleyin!

Wordpress 4.7.3 sürümü güncellemesi Ne fark eder ki! blogu

WordPress’in 4.7.3 sürümü çıktı, şu anda yayında ve indirmeniz gerekiyor. Neden? Bunu gerçekte her seferinde yapmak zorundasınız. Çünkü güncellemeler, daha iyi kodlama daha iyi güvenlik demek.

WordPress 4.7.2’de bazı sorunlar keşfedildi;

  1. Medya dosyalarındaki bir açık nedeniyle XSS yapılabiliniyor,
  2. Kontrol karakterleri URL yönlendirme doğrulamasını kandırabiliyor,
  3. Sadece eklenti silme işleviyle, admin tarafında istenmeyen dosyalar silinebiliyor,
  4. Taksonomi terim adlarından yine XSS yapılabiliniyor,
  5. Youtube gömülebilir kodunda yer alan url ile XSS yapılabiliniyor,
  6. Bunu bas adlı WordPress’in eklentisi aracılığıyla yapılabilen CSRF nedeniyle aşırı sunucu gücü kullanımı

Bunları alanında uzman, profesyonel kişiler bildirmiş ve kabul görüp açıklar hemen kapatılmış. Bu yüzden yeni bir sürüm, güncelleme çıktı ortaya. Acilen güncellemeniz gerekiyor güvenliğiniz nedeniyle. WordPress sitenizi kaybetmemelisiniz bu basit hata nedeniyle.

WordPress ek olarak 39 ana güncelleme de aldı. 4.7 serisi için.

WordPress’i güncellemek için panelinizde->güncellemer kısmına gitmeniz ve basit bir şekilde güncelle butonuna tıklamanız gerekli.

Not: XSS, çapraz site kodlamasıyla kullanıcının kendi yararına siteden çıkar sağlamasını sağlayabilir. CSRF ise yukarıda açıklandığı gibi yine kötü amaçlarla kullanılabilir ve sunucuya aşırı yükleme yapılmasına neden olabiliyor.

Kaynak; WordPress

Siz neler düşünüyorsunuz? Yazımızı beğendiyseniz aşağıdaki butonlardan tavsiye edebilirsiniz, paylaşabilirsiniz veya yorumlarınızı sunabilirsiniz. Teşekkürler okuduğunuz için!

Bir önceki yazımız olan Hacker'lar akıllı tüfeklerin hedeflerini uzaktan değiştirebiliyor! başlıklı makalemizde akıllı tüfek, android ve hedef hakkında bilgiler verilmektedir. Daha fazla yazımızı görmek için HYTürkyılmaz Dijital pazarlama ve growth hacking blogu anasayfası'yı ziyaret edebilirsiniz. Yazımızı aşağıdaki paylaşım butonlarıyla paylaşarak sevginizi yayınız! Teşekkürler!

Hasan Yasin Türkyılmaz

Sosyolog, dijital stratejist. Dijital medya, reklam ve growth hacking eğitimleri ve hizmetleri sunarım. PC, konsol fark etmez. Oyun oynamayı severim.

Tüm yazıları - Websitesi

Beni takip edin!:
TwitterFacebookLinkedInPinterestGoogle PlusDiggFlickrStumbleUponYouTubeYelpRedditDelicious