WordPress dün sabah saatlerinde bazı güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Tüm wordpress siteleri otomatik olarak 5.4.1 sürümüne güncellendi.
WordPress yönetim panelinizden sistemin yeni sürüme geçip geçmediğinizi kontrol etmekte fayda var.
Siteler Arası Komut Dosyası Açıkları
Yapılan güncellemenin en başında XSS (Cross Site Scripting) yaması bulunuyor. XSS genelde javascript kodları üzerinden web sitesine saldırı yapılması yaklaşımıdır. Tarayıcının sakladığı cookie bilgileri vasıtasıyla saldırı yapılır.
Bu tip açıklar bulunan web sitelerine kötü amaçlı bir komut dosyası enjekte edilebilir. Bu tip sorunlarla karşılaşmamak adına mutlaka wordpress sürümünüzü kontrol etmenizde fayda var.
Bu güvenlik açığı güncellemesi sadece XSS güvenlik açıkları için yayınlanmadı. Toplam 17 adet bug düzeltmesi ve 7 adet güvenlik düzeltmesi bulunuyor.
WordPress yaptığı açıklama da 3.7 versiyonundan düşük olan kurulumların otomatik olarak güncellenmediğini ve bu yüzden manuel olarak yapılması gerektiğini söylüyor.
Bu tip güvenlik açıklarını hızlıca kapatabilmek için uyarıları dikkate almalı ve wordpress sürümümüzü kontrol edelim.