Wordpress’inizi 4.7.3 sürümüne güncelleyin!

Wordpress 4.7.3 sürümü güncellemesi Ne fark eder ki! blogu

WordPress’in 4.7.3 sürümü çıktı, şu anda yayında ve indirmeniz gerekiyor. Neden? Bunu gerçekte her seferinde yapmak zorundasınız. Çünkü güncellemeler, daha iyi kodlama daha iyi güvenlik demek.

WordPress 4.7.2’de bazı sorunlar keşfedildi;

  1. Medya dosyalarındaki bir açık nedeniyle XSS yapılabiliniyor,
  2. Kontrol karakterleri URL yönlendirme doğrulamasını kandırabiliyor,
  3. Sadece eklenti silme işleviyle, admin tarafında istenmeyen dosyalar silinebiliyor,
  4. Taksonomi terim adlarından yine XSS yapılabiliniyor,
  5. Youtube gömülebilir kodunda yer alan url ile XSS yapılabiliniyor,
  6. Bunu bas adlı WordPress’in eklentisi aracılığıyla yapılabilen CSRF nedeniyle aşırı sunucu gücü kullanımı

Bunları alanında uzman, profesyonel kişiler bildirmiş ve kabul görüp açıklar hemen kapatılmış. Bu yüzden yeni bir sürüm, güncelleme çıktı ortaya. Acilen güncellemeniz gerekiyor güvenliğiniz nedeniyle. WordPress sitenizi kaybetmemelisiniz bu basit hata nedeniyle.

WordPress ek olarak 39 ana güncelleme de aldı. 4.7 serisi için.

WordPress’i güncellemek için panelinizde->güncellemer kısmına gitmeniz ve basit bir şekilde güncelle butonuna tıklamanız gerekli.

Not: XSS, çapraz site kodlamasıyla kullanıcının kendi yararına siteden çıkar sağlamasını sağlayabilir. CSRF ise yukarıda açıklandığı gibi yine kötü amaçlarla kullanılabilir ve sunucuya aşırı yükleme yapılmasına neden olabiliyor.

Kaynak; WordPress

Siz ne diyorsunuz? Yazımızı beğendiyseniz aşağıdaki butonlardan tavsiye edebilirsiniz, paylaşabilirsiniz veya yorumlarınızı sunabilirsiniz. Teşekkürler okuduğunuz için!

Bir önceki yazımız olan Hacker'lar akıllı tüfeklerin hedeflerini uzaktan değiştirebiliyor! başlıklı makalemizde akıllı tüfek, android ve hedef hakkında bilgiler verilmektedir. Daha fazla yazımızı görmek için Ne Fark Eder ki! Anasayfa'yı ziyaret edebilirsiniz. Yazımızı aşağıdaki paylaşım butonlarıyla paylaşarak sevginizi yayınız! Teşekkürler!

Etiketler

Hakkında: Hasan Yasin Türkyılmaz

Sosyolog, eski tasarımcı ve yazılımcı. Saas pazarlamacı, growth hacker, eticaret profesyoneli. Markalar, girişimler, eticaret ve startup'lar için kazanım, dönüşüm ve büyüme; benim işim. Dijital medya, reklam, growth hacking eğitimleri ve hizmetleri sunarım özetle. PC, mobil, konsol fark etmez, oyun oynamayı da severim.

Bunları da beğenebilirsin...

Ne fark eder ki! bülteni

Photos on Instagram

Son pin’ler

Kategoriler

Arşivler

Önceki yazıyı okuyun:
Dünya’da ne oluyor ve girişimci için neresi iyi

Az sonra yazacaklarım için çok detaylı kanıt sunma gibi bir durum içerisine girmeyeceğim. Çünkü mahalle ağzıyla gündelik bilgilerle haberleri derleyip...

Kapat