WordPress kritik öneme sahip güvenlik açıklarını gidermek için 2 önemli güncelleme yayınladı. Bu güvenlik açıkları versiyon 3.7’den itibaren tüm sürümleri etkiliyor. Geç kalmadan gerekli güncellemeleri yapmak gerekiyor.

Web Profu her hafta e-postanızda. Ücretsiz abone olmak için tıklayın.

Eğer WordPress 5.0 kullanıyor iseniz 5.0.1’e  yükseltmeniz gerekiyor. Eğer halen WordPress 4’de kalmak istiyor iseniz sürümünüzü 4.9.9’a güncellemeniz gerekiyor. Bu güncelleme daha önceden kullandığınız bazı plugin ve temalar ile uyumsuzluk yaratabilir, ancak hacklenmekten iyidir.


WordPress güvenlik açıkları

Aşağıdaki 7 güvenlik açığı sayesinde hackerlar sitenizin kontrolünü ele geçirebilirler. 

- Dosya silebilme

- POST tipini pas geçebilme

- Meta verisi ile PHP nesnesi oluşturma

- XSS açıkları

- Eklentileri etkileyecek XSS açığı

- Kullanıcı aktivasyon ekranının arama motorları tarafından indexleniyor olması

- Apache Web Sunucu üzerinde XSS ile dosya yükleme


Etkilenen WordPress versiyonları

Bu yeni güvenlik açıkları 3.4 ve 5.0 versiyonlarını etkiliyor. Ancak biz genel olarak tüm WordPress kullanıcılarının 4.9.9 yada 5.0.1’e geçmelerini tavsiye ediyoruz.


Uyumsuzluk sorunları

Uyumsuzluk eski fonksiyonların yapılan güncellemelerden sonra çalışmaması anlamına geliyor. Örneğin güncellemelerden sonra <form> elementi kullanılamaz duruma geliyor, eğer bu elementi kullanan eklentiler var ise çalışmayacaktır. Bu eklentilerinde en yeni versiyonlarına güncellenmesi gerekiyor.

Diğer pasif edilen bir diğer özellikte CVS dosyalarının yüklenmesi özelliği. WordPress üzerinde artık CVS dosyalar upload edilemez hale geliyor. Özelliği yeniden aktif edebilmek için WordPress ekibinin çalıştığı biliniyor.


Güncelle yapmalı mısınız?

Evet, hemde acilen güncellemeyi yapmanızı tavsiye ediyoruz. Bir çok WordPress web sitesi otomatik olarak güncelleniyor. Eğer halen 4.9.9 ve 5.0.1 versiyonlarına güncelleme yapmadı iseniz, hemen güncelemeyi yapmanızı öneriyoruz. 


Daha fazla kaynak;

Etiketler : CSS

Görüşlerini Paylaş

Benzer Web Güvenliği Yazıları