WordPress Kritik Güvenlik Açığı

Dünya’da en çok kullanılan hazır blog sistemi ’te kritik güvenlik açığı çıkmıştır. ’in kendi geliştirdiği ve bir çok eklentide de kullanılan add_query_arg() ve remove_query_arg() fonksiyonlarının tehlikelir XSS açığı oluşturmasına sebep oldu.

Bu fonksiyonların oluşturduğu güvenlik açığı ilk olarak JetPack, WordPress SEO,Google Analytics by Yoast, All In one SEO, Gravity Forms, WPTouch ve Ninja Forms eklentileri dahil toplam 17 eklentide açık tespit edilmiştir.

XSS açığını ilk bulan kişi Yoast’ın kurucusu Joost de Valk tarafından doğrulanmıştır. Bir wordpress siteniz varsa derhal admin panelinize girip kullandığınız eklentilerde güncelleme var mı ve varsa güncellemenizdir. Bunun yanında wordpress sürümünüzü de güncel tutumanız da fayda var. Detaylı bilgi için WordPress Türkiye sayfasına bakabilirsiniz.

Şimdiye kadar açık tespit edilen eklentiler;
Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Forms

Sevebilirsin...

Devamını oku:
ssl
SSL Sertifikası Nedir, Nasıl Alınır?

İnternetin hızla gelişmesi ve e-ticaret hacminin artması ile...

L’Assemblea ordinaria degli Azionisti

L'Assemblea ordinaria degli Azionisti, revocata per la parte...

Kapat