Posts Tagged Under: Güvenlik Açığı

WordPress 4.8.2 Güvenlik ve Yenileme Sürümü Yayınlandı

WordPress, 2 gün önce, bir önceki sürüm olan 4.8.1 için güvenlik ve yenileme/bakım sürümü yayınladı. Bu sürümle beraber neler gelmiş bir bakalım.

1. $wpdb-> prepare (), beklenmedik ve güvenlik sorunu yaşatabilecek Squery (SQLi) ihtimali oluşabilir. WordPress çekirdeği, bunu kullanmasa bile zorunlu olarak güçlendirildi.

2. OEmbed özelliği ile XSS güvenlik açığı bulundu ve kapatıldı.

3. Görsel editördeki XSS güvenlik açığı bulundu ve katıldı.

4. Dosya sıkıştırma özelliği ile ilgili bir güvenlik açığı tespit edildi.

5. Plugin editörün XSS açığı kapatıldı

6. Kullanıcı ve terim düzenleme ekranlarında bir yönlendirme açığı tespit edildi.

7. Arayüz özelleştirme bir güvenlik açığı kapatıldı.

8. Tema isimlerindeki bir XSS açığı kapatıldı.

9. Bağlantı yolu ile

Yazının Devamı >>