WordPress Güvenlik Açığı Güncellemesi

WordPress Güvenlik Açığı Güncellemesi

WordPress, on yedi hata düzeltmesini ve yedi güvenlik açığını düzelten bir güncelleme duyurdu. WordPress, siteleri otomatik olarak WordPress 5.4.1'e güncelliyor.

WordPress kurulumunuzun WordPress 5.4.1 sürümüne güncellendiğini kontrol etmeniz önemlidir.

Siteler Arası Komut Dosyası Güvenlik Açıkları

WordPress, birden çok Siteler arası komut dosyası çalıştırma (XSS) güvenlik açıklarını gidermek için yazılımına yama uyguladı. İki tür vardır, XSS ve Authenticated XSS.

Siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı, bir saldırganın savunmasız bir web sayfasına kötü amaçlı bir komut dosyası eklemesine olanak tanır.

Kimliği doğrulanmış siteler arası komut dosyası çalıştırma (Kimliği Doğrulanmış XSS), yalnızca bir kullanıcı oturum açtığında meydana gelen aynı güvenlik açığıdır. Kullanıcı, bir site üyesinden yönetici düzeyine kadar herkes olabilir.

XSS güvenlik açıkları, site ziyaretçilerine saldırmak ve bir WordPress web sayfasını değiştirmek için kullanılabilir. Bu tür güvenlik açıkları, daha ciddi saldırıların önünü açıp temizleyebilen ilk saldırı dalgası olarak kullanılabilir.

Bu nedenle, XSS güvenlik açıklarından haberdar olmak ve WordPress kurulumunuzu en son sürüme yamalı tutmak önemlidir.

Yazılım güncellemesi, XSS güvenlik açıklarını düzeltmekle sınırlı değildi. Başka türden güvenlik açıkları da vardı.

Tüm Siteler Otomatik Olarak Güncellenmedi

WordPress, WordPress 3.7 ve üzeri WordPress kurulumlarının otomatik olarak güncellendiğini duyurdu. Bu, 3.7'den düşük WordPress kurulumlarının otomatik olarak güncellenmediği anlamına gelir.

Resmi WordPress duyurusu, bu güvenlik açığı 5.4'ün altındaki tüm WordPress sürümlerini etkilediği için 3.7'den daha düşük sürümlerin savunmasız kaldığı anlamına geliyor.
Önceki WordPress güvenlik açıklarından kaçınmak için eski WordPress kurulumlarını en yenisine güncellemek akıllıca olacaktır.

Resmi WordPress duyurusuna göre:

"Bu güvenlik ve bakım sürümü, 7 güvenlik düzeltmesine ek olarak 17 hata düzeltmesi içeriyor. Bu bir güvenlik sürümü olduğu için sitelerinizi hemen güncellemeniz önerilir. "

Hata düzeltmeleri

Bu sürümde 17 hata düzeltmesi yapıldı. Düzeltilen tipik hatalar, belirli tarayıcıları etkileyen ve diğer birçok hatanın yanı sıra bazı eklentilerle olan çakışmaları düzelten bozuk medya dosyası yüklemeleridir .

 

KAYNAK: SEJ