3.3.1 Sürümü deneme sürümü nasıl olabilir ki? Kararlı sürüm dediğiniz 3.3 ise 3.3.1 neden çıktı?
Sonuçta kararlı sürüm diye bir kural yoktur..Ara sürümler her zaman iyidir..3.1,3.2 ve 3.3 gibi sürümler de yeni fonksiyonlar eklenir..Ara sürümler eklenen fonksiyonlarda çıkan bugları düzeltmek içindir..
3.3.1 in çıkma sebebi sanırsam 15 tane bug ve açık olmasından dolayı düzeltme yapılmıştır.
http://wordpress.org/news/2012/01/wordpress-3-3-1/
Yani ara sürüm kötüdür,açık vardır gibisinden yorum yapmak ters olur..
3.3.1 ile ilgili açığınızı keşke buraya açmadan önce wordpress'e bildirseydiniz..
Issues bölümüne baktığımda cross la ilgili birşey eklenmemiş.Hacklink konusuna gelirse bu sadece wordpressle ilgili değil server,eklenti,tema gibi bir çok etkene bağlıdır..
Bir çok tester ve güvenlik uzmanı wordpress konusunda her gün o sizin exploit dağıtılan sitelerdeki exploitlere karşı güvenlik önlemi alıp report geçiyorlar burada..
Sorun çıkacağını zannetmiyorum ve açıkcası iddanıza inanasım gelmedi.
http://core.trac.wordpress.org/report/1?sort=modified&asc=0&page=1
Ek olarak yukarıda belirttiğiniz exploit zaten konu olarak wordpress forumların da açılmış ve yöneticiler tarafından cevaplanmış.
http://wordpress.org/support/topic/wordpress-331-code-execution-cross-site-scripting
Sonuçta kararlı sürüm diye bir kural yoktur..Ara sürümler her zaman iyidir..3.1,3.2 ve 3.3 gibi sürümler de yeni fonksiyonlar eklenir..Ara sürümler eklenen fonksiyonlarda çıkan bugları düzeltmek içindir..
3.3.1 in çıkma sebebi sanırsam 15 tane bug ve açık olmasından dolayı düzeltme yapılmıştır.
http://wordpress.org/news/2012/01/wordpress-3-3-1/
Yani ara sürüm kötüdür,açık vardır gibisinden yorum yapmak ters olur..
3.3.1 ile ilgili açığınızı keşke buraya açmadan önce wordpress'e bildirseydiniz..
Issues bölümüne baktığımda cross la ilgili birşey eklenmemiş.Hacklink konusuna gelirse bu sadece wordpressle ilgili değil server,eklenti,tema gibi bir çok etkene bağlıdır..
Bir çok tester ve güvenlik uzmanı wordpress konusunda her gün o sizin exploit dağıtılan sitelerdeki exploitlere karşı güvenlik önlemi alıp report geçiyorlar burada..
Sorun çıkacağını zannetmiyorum ve açıkcası iddanıza inanasım gelmedi.
http://core.trac.wordpress.org/report/1?sort=modified&asc=0&page=1
Ek olarak yukarıda belirttiğiniz exploit zaten konu olarak wordpress forumların da açılmış ve yöneticiler tarafından cevaplanmış.
http://wordpress.org/support/topic/wordpress-331-code-execution-cross-site-scripting
Koskoca cross site scripting yazıyor göremediyseniz zaten diyecek pek birşey kalmıyor :)
O güvenlik uzmanı dediğiniz kişileri tanıyoruz merak etmeyin zaten bende script taraması yapyıorum ;)
Sizce oraya her açık konur mu?
Sizi ikna etmek gibi derdim yok buyrun hacklenen WordPress siteleri ortada bir anda artık çıktı hepsi zaten aynı serverde değil mi?