Gündem

WordPress Son Güvenlik Güncellemesiyle 14 Hatayı Düzeltti!

WordPress son güncellemesini -çeşitli bakım ve güvenlik ayarlamaları içeren- yayınladı. Yapılan güncelleştirme Php 5.2 sürümü için uyum sağlanması açısından da yararlı oldu. 2019 Nisan’da, WordPress minimum php sürümünü 5.6 olarak ayarlayacak. Php sürümü 5.5 yada daha düşük olan siteler için çeşitli bakım ve güvenlik güncelleştirmeleri hala yayınlanacak fakat Php sürümü 5.6 olmadan WordPress’in son sürümünü kullanmak mümkün olmayacak. WordPress’te yorum yapma özellikleriyle ilgili olarak kullanıcıların başına bela olabilecek “cross site scripting” (XSS) yani Siteler Arası Betik Çalıştırma ile ilgili bir güvenlik açığı ortaya çıkmıştı.

Cross Site Scripting Nedir?

Genellikle web uygulamalarında bulunan bir tür bilgisayar güvenlik açıklığıdır. XSS, diğer kullanıcılar tarafından görüntülenen web sayfalarına istemci taraflı kodun enjekte edilmesine imkan verir.

Güncelleştirme aynı zamanda bu açık için çeşitli filtrelemeler yaparak veritabanına ilişkin hataları düzeltmekte. Kullanıcılar otomatik güncelleme yapabilir. Otomatik güncelleme yapma özelliği WordPress’in 3.7 sürümüyle gelmişti. Wp.config.php üzerinde basit bir işlem yaparak otomatik güncellemeleri açmak mümkün..

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir