PDA

Orijinalini görmek için tıklayınız : Wordpress 4.8.2'deki Güvenlik Güncellemeleri


EBT
27-09-2017, 22:46:01
Wordpress 4.8.2 çıktı ve son sürüm ile beraber 9 güvenlik değişikliği yapıldı (https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/). Wordpress bulunan güvenlik açıkları ve risklerini göz önüne alarak kullanıcılarına mümkün olan en kısa sürede sürümlerini güncellemelerini tavsiye etti.

WordPress 4.8.2 sürümü ile değişen güvenlik düzenlemeleri

$wpdb->prepare() ile potansiyel SQL enjeksiyonuna yol açan beklenmedik ve güvensiz sorgular oluştu. WordPress çekirdeği bu soruna doğrudan açık değil fakat eklentilerin ve temaların aktivasyonuyla beraber ciddi güvenlik açıkları oluşturması muhtemel. Reported by by Slavco (https://hackerone.com/slavco)

OEmbed keşfinde bir siteler arası komut dosyası (XSS) güvenlik açığı bulundu.Reported by xknown of the WordPress Security Team.

Görsel editörde bir siteler arası komut dosyası (XSS) güvenlik açığı keşfedilmiştir.Reported by Rodolfo Assis (@brutelogic) (https://twitter.com/brutelogic) of Sucuri Security.

Dosya açma kodunda bir yol geçişi açığı keşfedilmiştir.Reported by Alex Chapman (noxrnet) (https://hackerone.com/noxrnet).

Eklenti düzenleyicisinde bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı bulundu. Reported by 陈瑞琦 (Chen Ruiqi).

Kullanıcı ve terim düzenleme ekranlarında açık bir yönlendirme keşfedildi. Yasin Soliman (ysx) (https://hackerone.com/ysx).

Özelleştiricide yol geçişi güvenlik açığı keşfedilmiştir. Reported by Weston Ruter of the WordPress Security Team.

Şablon adlarında çapraz site komut dosyası (XSS) güvenlik açığı bulundu. Reported by Luka (sikic) (https://hackerone.com/sikic).

Bağlantı modeli içinde bir çapraz site komut dosyası (XSS) güvenlik açığı bulundu. Reported by Anas Roubi (qasuar) (https://hackerone.com/qasuar).

WordPress ayrıca açıkları kendilerine bildiren kişilere teşekkür etti , Sorumluluk bilinci ile açıklama yapmak program , sistem ya da yazılımın arkasındaki şirketin onu düzetme fırsatı bulana kadar güvenlik açıklarını kamuoyuna açıklamadıkları zaman gerçekleşmektedir.
WordPress'in yeni sürümünü kontrol panelinizden indirebilirsiniz. Yine WordPress siber saldırılara maruz kalmamanız için bu güncellemeyi yapmanızı ivedilik ile tavsite etmektedir . Equifax zor yoldan öğrendiği için , kritik güncellemeler yapmak için beklemek sizin için büyük zaman alabilir.

Bu yazımızda Neler Öğrendik?


WordPress 4.8.2 çıktı ve indirilebilir.
WordPress, SQL Injection ve Cross Site Scripting (XSS) 'e karşı savunma da dahil olmak üzere bu sürüm için 9 güvenlik açığı düzeltti.
WordPress'i hemen 4.8.2'ye güncellemeniz önerilir.
Kaynak : https://www.cheapssl.com.tr/blog/wordpress-4-8-2-deki-guvenlik-guncellemeleri.html