27 Ocak 2017 tarafıma gelen mail ile sitemin otomatik olarak güncellendiği bildirildi. Bu tarz güncellemelere genelde büyük geçişlerde bakarım ancak bu sefer durum biraz farklı.
WordPress alt yapısında yer alan üç tane büyük açık 4.7.2 güncellemesi ile kapandı.
- Sitede yer alan yayınlama menüsüne yetkisi olmayan kişiler de erişim sağlayabiliyordu. Bu rapor Alley Interactive tarafından WordPress’e gönderilmiş.
- Güvensiz veri akışı sırasında Wp_query üzerined SQL injection gerçekleştirilebiliyordu. Rapor eden: Mo Jangda
- Tablo oluşturmadaki XSS zaafiyeti giderildi.
Bundan birkaç ay önce yine WordPress’te benzer sorunlar çıkmıştı. Özellikle XSS alt yapının en büyük sorunları arasında yer alıyor. Umarım siteler patlamaz :)
Eğer otomatik olarak siteniz güncellenmemişse, mutlaka panele girin ve bu güncellemeyi yapın.
Selam ben Burak. 30 yaşındayım. 2008’de Joomla ile başladığım blog hayatıma WordPress ile devam etmekteyim. Birçok projeyi batırmış ve yılmadan yoluna devam eden bir blogger olarak, başımdan geçen tecrübeleri incele.co aracılığıyla sizlere aktarmak öncelikli amacım. Özel ilgi alanlarım: WordPress, blog hayatı, incelemeler ve nasıl yapılır makaleleri…
