Ünlü içerik yönetim sistemi Wordpress’in aralarında SQL injection ve çapraz betik saldırısı (XSS) açıklarının da bulunduğu 3 güvenlik açığını kapattığı bildirildi. Geçen hafta Wordpress’in geliştiricileri tarafından yayınlanan bir güvenlik bildirisinde yeni düzeltmelerin bu 3 güvenlik açığını çözdüğü ve bu 3 açığın da 4.7.1 ve öncesindeki sürümleri etkilediği belirtildi.
Bu açıklardan ilki, Alley Interactive isimli şirketten David Herrera tarafından bildirilmiş. Bu açık, Wordpress’teki “Press This” ya da Türkçe sürümdeki ismiyle “Yayınla Bunu” özelliğinde bulunuyordu. Bu özelliğin internette herhangi bir sayfayı beğendiğinizde bu sayfayı tek tuşla Wordpress’inizde paylaşmanızı sağladığını hatırlatalım. Bahsettiğimiz açık üzerinden, yetkisi olmayan kullanıcıların “Press This” özelliğindeki isimlendirme kurallarını ayarlayabildiğiniz arayüze ulaşabildiği belirtiliyor.
İkinci açık ise Mo Jangda isimli araştırmacı tarafından ortaya çıkarılmış. Bu açığın WP_Query işleminde olduğu belirtiliyor. WP_Query’nin, WordPress çekirdeğindeki fonksiyon ve veri yapılarına erişmek için kullanıldığını belirtelim. Bu açığın ise SQL enjeksiyonu saldırılarına yol açabileceği belirtilmiş. Ancak WordPress çekirdeğinin doğrudan böyle bir açık içermediği de söyleniyor. Yapılan açıklamaya göre bahsedilen bu açık ancak bir eklenti veya tema tarafından yanlışlıkla saldırıya açık hale getirilebilecek durumda. Yine de bu durumun da ortadan kaldırıldığı bildirildi.
Üçüncü açık ise WordPress’in kendi geliştiricilerinden biri tarafından fark edilmiş. Bu açığın XSS yani çapraz betik atağı denilen yöntemle dışarıdan zararlı kodların çalıştırılabilmesine izin verdiğini hatırlatalım. Bu açık da kapatılmış.
Eğer WordPress kullanıyorsanız ve bu açıklardan kurtulmak istiyorsanız, panelinizden güncelle işlemi ile 4.7.2 versiyonuna otomatik olarak güncelleyerek bu sorunları çözebilirsiniz.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Efsane Türkiye’ye gelse alırım..
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu
İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.
Yakında su atan F18 falanda yaparlar :)
Hazneye kezzaplı su doldurup nişan almak yapmayın böyle şeyler yahu...
Xiaomi kendini çok geliştirdi artık her alanda kaliteli işler yapıyorlar.
fışkırttığı su mermi gibi isabetli gitmeyeceği için gereksiz diye düşünmüş olabilirler.
Lazer nişangah da eklenseymiş tadından yenmezmiş.