Salı, Eylül 27, 2022
Ana Sayfa Webmaster WordPress Sürüm 6.02 Güvenlik Açığı Güncellemesi ile Üç Güvenlik Açığı Giderildi

WordPress Sürüm 6.02 Güvenlik Açığı Güncellemesi ile Üç Güvenlik Açığı Giderildi

WordPress Sürüm 6.02 Güvenlik Açığı Güncellemesi ile Üç Güvenlik Açığı Giderildi
WordPress Sürüm 6.02 Güvenlik Açığı Güncellemesi ile Üç Güvenlik Açığı Giderildi

WordPress, ciddi ila orta önem derecesinde derecelendirilen üç güvenlik açığını gidermek için hata düzeltmeleri ve güvenlik yamaları içeren bir güncelleme yayınladı.

Güncellemeler otomatik olarak indirilip yüklenmiş olabilir, bu nedenle web sitesinin gerçekten 6.02’ye güncellenip güncellenmediğini ve her şeyin hala normal şekilde çalışıp çalışmadığını kontrol etmek önemlidir.

Hata düzeltmeleri

Güncelleme, WordPress çekirdeği için on iki ve blok düzenleyici için beş düzeltme içeriyor.

Değişiklikler Tema yazarlarının yalnızca temalarıyla ilgili kalıpları sunmasına yardımcı olması amaçlanan Kalıp Dizininde yapılan bir iyileştirmedir.

Bu değişikliğin amacı, tema yazarlarının kullanması için daha çekici hale getirmek ve yayıncılara daha iyi bir kullanıcı deneyimi sunmaktır.

“Birçok tema yazarı, remove_theme_support(‘core-block-patterns’ ) kullanarak tüm çekirdek ve uzak kalıpların varsayılan olarak devre dışı bırakılmasını istiyor. Bu, müşterilere/müşterilere yalnızca temalarıyla ilgili kalıpları sunmalarını sağlar.

Bu değişiklik, Tema Dizini’ni tema yazarının bakış açısından daha çekici/kullanılabilir hale getirecektir.”

Üç Güvenlik Yaması

İlk güvenlik açığı, yüksek önem derecesine sahip bir SQL Injection güvenlik açığı olarak tanımlanmaktadır.

SQL enjeksiyon güvenlik açığı, bir saldırganın web sitesinin temelini oluşturan veritabanını sorgulamasına ve hassas verileri eklemesine, görüntülemesine, silmesine veya değiştirmesine olanak tanır.

WordPress 6.02, yüksek önem derecesine sahip bir SQL enjeksiyon güvenlik açığını düzeltir, ancak güvenlik açığının yürütülmesi için yönetici ayrıcalıkları gerekir.

“Daha önce “Yer İşaretleri” olarak bilinen WordPress Link işlevi, yeni WordPress kurulumlarında artık varsayılan olarak etkin değil.

Eski sitelerde işlevsellik hala etkin olabilir; bu, WordPress’in daha yeni sürümlerini çalıştırıyor olsalar bile milyonlarca eski sitenin potansiyel olarak savunmasız olduğu anlamına gelir.

Neyse ki, güvenlik açığının yönetici ayrıcalıkları gerektirdiğini ve varsayılan bir yapılandırmada bu güvenlik açığından yararlanmanın zor olduğunu gördük.”

İkinci ve üçüncü güvenlik açıkları, birinin WordPress yayıncılarının “büyük” çoğunluğunu etkilemediği bildirilen Depolanmış Siteler Arası Komut Dosyası Oluşturma olarak tanımlanır.

Moment JavaScript Tarih Kitaplığı Güncellendi

Bir güvenlik açığı daha düzeltildi, ancak bu WordPress çekirdeğinin bir parçası değildi. Bu güvenlik açığı, WordPress’in kullandığı Moment adlı bir JavaScript veri kitaplığına yöneliktir.

JavaScript kitaplığındaki güvenlik açığına bir CVE numarası atandı ve detaylar mevcuttur ABD hükümeti Ulusal Güvenlik Açığı Veritabanında.

Bu hata düzeltmesi olarak belgelendi WordPress’te.

Ne yapalım

Güncelleme, 3.7 sürümünden itibaren sitelere otomatik olarak yayılıyor olmalıdır.

Sitenin düzgün çalışıp çalışmadığını ve mevcut tema ve yüklü eklentilerle herhangi bir çakışma olmadığını doğrulamak yardımcı olabilir.

RELATED ARTICLES

TLD nedir?

TLD nedir? TLD, üst düzey alan adı anlamına gelir ve alan adının '.com', '.org,' '.gov' ve '.edu' vb. gibi son noktadan sonra gelen parçasıdır. Örneğin, Facebook.com...

Alan Adı (Domain) nedir?

Alan Adı (Domain) nedir? Alan adı fiziksel bir adres gibidir. İnsanlar sizi World Wide Web'de bulur. Alan adı fiziksel bir adres gibiyse, sunucu da fiziksel bir bina...

Google, Arama Konsoluna Yeni HTTPS Raporu Ekledi

Google, yeni bir güncelleme sunmaya başlayacağını duyurdu. HTTPS raporu olarak Arama Konsolu’nda olacak. Duyuru Google’dan geldi Merkez Blog’da Ara ve arama motorunun başlatma sürecinin...

Most Popular

House of the Dragon 6. Bölüm ücretsiz nasıl izlenir – seriyi şimdi izleyin

House of the Dragon 6. Bölüm nasıl izlenir: Game of Thrones'un İngiltere'deki spin-off serisini ücretsiz izleyin ve şimdiye kadarki tüm bölümleri yakalayın. House of the...

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Recent Comments