Toplam 2 adet sonuctan sayfa basi 1 ile 2 arasi kadar sonuc gösteriliyor
  1. #1

    Standart WordPress 4.7.2 Güncellemesi ile Çok Önemli Bir Açık Kapatıldı

    Güncelleme öncesinde WordPress sitelerde yetkisiz kullanıcıların diledikleri gönderinin ve sayfaların içeriğini değiştirebildikleri belirtildi.



    WordPress tüm dünyada milyonlarca sitenin altyapısını oluşturan bir içerik yönetim sistemi. Geliştiricileri geçtiğimiz hafta bir güncelleme yayınladılar ancak kasıtlı olarak çok önemli bir güvenlik açığının kapatıldığını notlarda belirtmediler.

    26 Ocak tarihinde yayınlanan WordPress sürüm 4.7.2, güvenlik güncelleştirmesi olarak yayımlandı, ancak sürüm notlarında platformun çekirdek kodunu etkilemeyen üç küçük risk açığı düzeltildiği belirtilmişti.

    Bu hafta Çarşamba günü, WordPress güvenlik ekibi, 4.7.2 sürümünde dördüncü bir güvenlik açığının da giderildiğini duyurdu.

    Bu güvenlik açığı, web güvenliği şirketi Sucuri’den araştırmacılar tarafından keşfedilmişti ve 20 Ocak’ta WordPress ekibine özel olarak bildirilmişti. Bu açık sayesinde platformun REST API’si (uygulama programlama arabirimi) ile kimliği doğrulanmamış saldırganlar herhangi bir gönderi veya sayfanın içeriğini değiştirebiliyordu.

    WordPress’in çekirdek geliştiricisi Aaron Campbell, Çarşamba günü yayınladığı bir blog yazısında “Şeffaflığın halkın yararına olduğu görüşündeyiz” dedi ve şöyle devam etti “Güvenlik meselelerinin açıklanması temel politikamızdır. Ancak son durumda, milyonlarca WordPress sitesinin güvenliğini sağlamak için kasıtlı olarak bu sorunun duyurulmasını bir hafta boyunca erteledik.”

    Bu güvenlik açığı sadece WordPress 4.7 ve 4.7.1’i etkiliyor. Eski sürümler etkilemiyor.

    Bu iyi bir haber olmasına rağmen, saldırganların bu güvenlik açığından yararlanmaya başlamayacağı anlamına gelmez, çünkü güncellemede gerçekleşen değişiklikler biliniyor. Saldırganlar açığı bularak güncellenmemiş sitelerde kullanmaya başlayabilirler.

    Eğer WordPress kullanıyorsanız ve henüz bunu gerçekleştirmediyseniz, WordPress sitenizi sürüm 4.7.2’ye mümkün olan en kısa sürede güncellediğinizden emin olmalısınız.


    computerworld

  2. #2

    Standart

    güncelleme yapıyorumda bu işin sonu yok. eninde sonunda her kapanmış kapı bir ufak delik bırakıyo

Konu Bilgileri

Bu Konuya Gözatan Kullanıcılar

Şu anda 1 kullanıcı bu konuyu görüntülüyor. (0 kayıtlı ve 1 misafir)

Bu Konu için Etiketler

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Linux Hosting
Yasal Bildirim
Sitemizde paylaşım yapan tüm üyeler T.C.K 20. Madde ve 5651 Sayılı Kanun'un 4. maddesinin 2. fıkrasına göre kendi konu ve mesajlarından sorumludur. Webmaster.bbs.tr hakkında yapılacak olan hukuksal ve diğer şikayetler için iletişim bölümünden iletişime geçilmesi halinde site yönetimi tarafından gereken işlemler yapılacak ve ilgili kişilere/kurumlara/vekillerine bilgi verilecektir.
Sosyal Medya