WordPress, 2 gün önce, bir önceki sürüm olan 4.8.1 için güvenlik ve yenileme/bakım sürümü yayınladı. Bu sürümle beraber neler gelmiş bir bakalım.

1. $wpdb-> prepare (), beklenmedik ve güvenlik sorunu yaşatabilecek Squery (SQLi) ihtimali oluşabilir. WordPress çekirdeği, bunu kullanmasa bile zorunlu olarak güçlendirildi.

2. OEmbed özelliği ile XSS güvenlik açığı bulundu ve kapatıldı.

3. Görsel editördeki XSS güvenlik açığı bulundu ve katıldı.

4. Dosya sıkıştırma özelliği ile ilgili bir güvenlik açığı tespit edildi.

5. Plugin editörün XSS açığı kapatıldı

6. Kullanıcı ve terim düzenleme ekranlarında bir yönlendirme açığı tespit edildi.

7. Arayüz özelleştirme bir güvenlik açığı kapatıldı.

8. Tema isimlerindeki bir XSS açığı kapatıldı.

9. Bağlantı yolu ile ilgili bir XSS açığı kapatıldı.

Yazıyı paylaşabilirsiniz.Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn