Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim
    4 yıl
    2,7b
    1
    Güvenlik
    Abone ol
    Yazar
    Oy Ver
    Ünlü içerik yönetim sistemi Wordpress’in aralarında SQL injection ve çapraz betik saldırısı (XSS) açıklarının da bulunduğu 3 güvenlik açığını kapattığı bildirildi. Geçen hafta Wordpress’in geliştiricileri tarafından yayınlanan bir güvenlik bildirisinde yeni düzeltmelerin bu 3 güvenlik açığını çözdüğü ve bu 3 açığın da 4.7.1 ve öncesindeki sürümleri etkilediği belirtildi.
    İlginizi Çekebilir Avatar İşlemcilerde yeni bir dönem başlıyor
    Bu açıklardan ilki, Alley Interactive isimli şirketten David Herrera tarafından bildirilmiş. Bu açık, Wordpress’teki “Press This” ya da Türkçe sürümdeki ismiyle “Yayınla Bunu” özelliğinde bulunuyordu. Bu özelliğin internette herhangi bir sayfayı beğendiğinizde bu sayfayı tek tuşla Wordpress’inizde paylaşmanızı sağladığını hatırlatalım. Bahsettiğimiz açık üzerinden, yetkisi olmayan kullanıcıların “Press This” özelliğindeki isimlendirme kurallarını ayarlayabildiğiniz arayüze ulaşabildiği belirtiliyor.
    İkinci açık ise Mo Jangda isimli araştırmacı tarafından ortaya çıkarılmış. Bu açığın WP_Query işleminde olduğu belirtiliyor. WP_Query’nin, WordPress çekirdeğindeki fonksiyon ve veri yapılarına erişmek için kullanıldığını belirtelim. Bu açığın ise SQL enjeksiyonu saldırılarına yol açabileceği belirtilmiş. Ancak WordPress çekirdeğinin doğrudan böyle bir açık içermediği de söyleniyor. Yapılan açıklamaya göre bahsedilen bu açık ancak bir eklenti veya tema tarafından yanlışlıkla saldırıya açık hale getirilebilecek durumda. Yine de bu durumun da ortadan kaldırıldığı bildirildi.
    Üçüncü açık ise WordPress’in kendi geliştiricilerinden biri tarafından fark edilmiş. Bu açığın XSS yani çapraz betik atağı denilen yöntemle dışarıdan zararlı kodların çalıştırılabilmesine izin verdiğini hatırlatalım. Bu açık da kapatılmış.
    Eğer WordPress kullanıyorsanız ve bu açıklardan kurtulmak istiyorsanız, panelinizden güncelle işlemi ile 4.7.2 versiyonuna otomatik olarak güncelleyerek bu sorunları çözebilirsiniz.


    http://www.zdnet.com/article/wordpress-patches-critical-xss-sql-injection-bugs/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Daha Fazla Video
    donanimhabercom Instagram

    Dünyanın ilk insanlı akrobasi drone'u ile tanışın

    ozcandagdevirdi

    sıkı güvenlik önlemi olmadan kimse binmez buna

    4 gün önce
    kayamtky

    paraşüt güvenliği olmazsa binilmez buna.

    4 gün önce
    aspirin_00

    "Uçan Tabut" diyelim...

    5 gün önce
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 4 yıl Elektrikli araç bataryaları 6 yılda %80 ucuzladı 4 yıl Visual Studio RC 2017’ye yeni güncelleme geldi 4 yıl Apple’dan tarihi iPhone satışı 4 yıl Sürdürülebilirlik stratejileri yüzde 30 oranında tasarruf sağlıyor 4 yıl Razer’dan akıllı telefon dünyasına büyük hamle 4 yıl Avatar filmlerinin senaryosu tamamlandı; çekimler başlıyor 4 yıl Samsung Galaxy A7 2017 kutu açma ve ilk izlenimler 4 yıl Apple’ın yeni özelliği kişisel veri gizliliği ihlali yapıyor olabilir 4 yıl Ben Affleck yeni Batman filmini yönetmeyecek 4 yıl Öğrencilerin tasarladığı hyperloop kapsülleri tünelde test edildi 4 yıl Ryzen işlemcilerin fiyatları hakkında yeni iddia [GÜNCELLEME] 4 yıl Trump'a karşı açılan davaya Microsoft ve Amazon'dan destek geldi 4 yıl Finans sektörünün yeni gözdesi Blockchain nedir, kullanım alanları nelerdir? 4 yıl Ağrı kesicilerde bizi bekleyen tehlike 4 yıl Vespa’nın geliştiricisinden kişisel kargo robotu: Gita 4 yıl Netflix arayüzünü zihin gücüyle kontrol edebilen kafa bandı geliştirildi 4 yıl Asus'un 5.000 mAh pilli ZenFone 3s Max modeli önümüzdeki hafta tanıtılacak 4 yıl LG V20 inceleme "Ses ve görsel uzmanı" 4 yıl Türkiye ile İngiltere arasındaki dev anlaşmanın tüm detayları 4 yıl Otomatik pilotlu araçlar birbirlerine göz kulak olacak 4 yıl GÖRÜNTÜLENEN Wordpress’te ortaya çıkan 3 önemli güvenlik açığı kapatıldı Sonraki Galaxy Note 7 halen popüler 4 yıl Google, Güney Amerika'nın en büyük güneş enerjisi tesisinden güç alacak 4 yıl Meizu Pro 7 çift kenarı kavisli ekranla ortaya çıktı 4 yıl Pac-Man'in babası Masaya Nakamura hayatını kaybetti 4 yıl Yıldız Teknik Üniversitesi robot yarışları için geri sayım devam ediyor 4 yıl Amerikan şirketleri Trump'a karşı harekete geçti 4 yıl Geçmişten gelen tahmin: 100 Yıl içinde kömür kullanımı son bulacak! 4 yıl Türk araştırmacılar 1 saat içinde kendini onarabilen malzeme geliştirdi 4 yıl Amazon Nehrindeki petrol sahası saklı mercan kayalıklarının keşfiyle adını duyurdu 4 yıl Elon Musk: Ulaşımı üç boyutlu hale getirmeliyiz 4 yıl Mobilite: Samsung Galaxy S8 ve LG G6 hakkında her şey 4 yıl Savcılar Samsung veliahtının peşini bırakmıyor, bu kez gündemde safkan bir yarış atı var 4 yıl Griff 300 drone dünyasında devrim yaratma potansiyeline sahip 4 yıl Nokia’nın dijital asistanı karşınızda 4 yıl Danimarka dünyanın ilk "dijital elçi"sini atıyor 4 yıl Android Nougat için Xposed Framework'ün gelmesi aylar sürebilir 4 yıl Yeni Nesil Ajan: Xander Cage'in Dönüşü'nü hediyelerle kutlamaya var mısınız? 4 yıl Moto G5 ortaya çıktı 4 yıl Cep telefonuyla kan tahlili yapılmasını sağlayan uygulama geliştirildi 4 yıl Yerli elektrikli araca İnci Akü desteği Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim