Being
WordPress, 4.7 sürümünden sonra ortaya çıkan ve ardı arkası kesilmeyen güvenlik açıkları sorunu yaşamaya başladı. Webmasterların etkilendiği bu güvenlik açıklarından WordPress ekibinin kendisi de yeterince muzdarip olmuş ki, WordPress için sadece güvenlik açıkları üzerine geliştirilen yeni bir güvenlik yaması sürümü yayınladı.
WordPress’in yeni güncelleme sürümü olan 4.7.3 sürümünün içerisinde biz webmasterlara sunulan yeni özellik veya geliştirmeler yok ancak kaputun altında, güvenlik konusunda çok titiz çalışmaların gerçekleştirildiği belli.
WordPress ekibi sitelerinizin güvenliği için güncellemeyi bir an önce yapmanızı şiddetle tavsiye ediyor. Tüm sitelerinizi WordPress’i en güncel sürümüne güncelleyerek oluşabilecek olası saldırılarıların önüne geçebilirsiniz.
WordPress’in 4.7.3 sürümü şimdiye kadar yayınlanan sürümlerde bulunan tüm açıkları hedef alıyor. Bu bağlamda WordPress’in güvenlik sürümünde;
- Media dosyası metadata’sı ile yapılan Cross-site scripting (XSS) açığı.
- Karakter kontrolüyle meydana gelen URL yönlendirme açığı.
- YouTube videolarının gömme koduyla kullanılması (embed) halinde ortaya çıkan Cross-site scripting (XSS) açığı.
- Sınıflandırma isimleri terimleriyle ortaya çıkan Cross-site scripting (XSS) açığı.
- Eklentiler yardımıyla WordPress üzerindeki dosyaları adminlerin silebilmesi açığı.
- Sunucu kaynakları üzerinde kullanılabilen CSRF (Cross-site request forgery) açığı.
Açıkları giderilmiş görünüyor. Yukarıdaki açıklar haricinde de WordPress 4.7.3 sürümü WordPress 4.7 sürümüne geçilmesiyle meydana gelen 39 bakım iyileştirmesini içeriyor. WordPress’inizi yönetim paneliniz üzerinden güncelleyebilir, güncellemeyle ilgili daha detaylı ve resmi bilgiyeyse buradan erişebilirsiniz.
