WordPress 4.7.3 güvenlik güncellemesi yayımlandı!


WordPress’in güvenlik ve bakım için yapmış olduğu 4.7.3 güncellemesi yayımlandı. WordPress 4.7.3 sürümünü geliştiriciler vakit kaybetmeden bu güncellemeyi yapmanızı öneriyor.

Güncellemeler neler?
Güvenlik güncellemelerinde ağırlıklı olarak XSS açıkları ile ilgili raporlamalar üzerine çalışılmış.

  • Ortam dosyası metaverileri aracılığıyla yapılan XSS açığı kapatılmış.
  • Kontrol karakterleri yeniden yönlendirme doğrulamaları için sıkıntı oluşturabiliyor.
  • Eklenti silme özelliği istenmeyen dosyaların da silinmesine neden olabiliyor.
  • Youtube embed içindeki video URL’leri üzerinden yapılan XSS açığı giderilmiş.
  • Taksonomi terimlerindeki isimler (muhtemelen veri tabanı ve kayıtlar ile alakalı) üzerinden yapılan XSS açığı giderilmiş.
  • WordPress üzerindeki Press This aracında CSRF problemi ve buna bağlı olarak sunucuyu aşırı yorması.

Bunların dışında 4.7.3 sürümü 39 bakım güncellemesi ile beraber geldi. Bu güncellemelere buradan ulaşabilirsiniz.

Yararlanılan Kaynaklar
https://wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/


Bunlar da hoşunuza gidebilir...


Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir