CMS WordPress ile web siteleri oluşturan ve kısa kod işlevini kullanan herkes, geçerli sürüm 6.2.2’yi yüklemelidir. İçinde geliştiriciler, özellikle ilgili sorunlara neden olan bir hatayı düzeltti.
Güvenlik yaması hata veriyor
WordPress’te kısa kodlar, bir web sitesi oluştururken kod işlemeye yardımcı olur. Bir klavye kısayolu gibi, normalde çok fazla kod girmeyi gerektirecek karmaşık eylemler bir düğmeye basılarak tetiklenebilir. WordPress bilet sistemindeki bir tartışmadan da anlaşılacağı gibi bu bağlamda bir güvenlik yaması işlevi bozdu.
Yakın tarihli bir makalede, geliştiriciler artık eski yamanın neden olduğu kısa kod sorununun mevcut yamada bulunabileceğini belirtiyor. WordPress sürümü 6.2.2 çözmüş olmak 5.9’dan beri tüm sürümlerin şimdi düzeltildiği söyleniyor. Ayrıca güvenlik yamasının korumayı iyileştirdiğini belirtiyorlar. Bilet sisteminde ise kullanıcılar yine de kısa kod özelliğinin hala bozuk olduğundan şikayet ediyorlar.
Güvenlik açığı ne kadar tehlikeli?
Geliştiriciler şu anda bunun ne tür bir boşluk olduğunu açıklamıyor. Federal Bilgi Güvenliği Ofisi (BSI) CERT Bund’un acil durum ekibi, uzaktaki, anonim bir saldırganın güvenlik açığından başarıyla yararlanarak güvenlik önlemlerini atlatabileceğini yazıyor. Zafiyetin tehdit seviyesini ” olarak sınıflandırıyorsunuz.yüksek“. Ancak, bir saldırının nasıl ilerleyebileceğini ayrıntılı olarak açıklamıyorlar. Belli ki henüz bir CVE numarası atanmamış.
Bir sonraki büyük WordPress 6.3 sürümünün Ağustos 2023’te çıkması planlanıyor.
(ile ilgili)
Haberin Sonu
Güvenlik yaması hata veriyor
WordPress’te kısa kodlar, bir web sitesi oluştururken kod işlemeye yardımcı olur. Bir klavye kısayolu gibi, normalde çok fazla kod girmeyi gerektirecek karmaşık eylemler bir düğmeye basılarak tetiklenebilir. WordPress bilet sistemindeki bir tartışmadan da anlaşılacağı gibi bu bağlamda bir güvenlik yaması işlevi bozdu.
Yakın tarihli bir makalede, geliştiriciler artık eski yamanın neden olduğu kısa kod sorununun mevcut yamada bulunabileceğini belirtiyor. WordPress sürümü 6.2.2 çözmüş olmak 5.9’dan beri tüm sürümlerin şimdi düzeltildiği söyleniyor. Ayrıca güvenlik yamasının korumayı iyileştirdiğini belirtiyorlar. Bilet sisteminde ise kullanıcılar yine de kısa kod özelliğinin hala bozuk olduğundan şikayet ediyorlar.
Güvenlik açığı ne kadar tehlikeli?
Geliştiriciler şu anda bunun ne tür bir boşluk olduğunu açıklamıyor. Federal Bilgi Güvenliği Ofisi (BSI) CERT Bund’un acil durum ekibi, uzaktaki, anonim bir saldırganın güvenlik açığından başarıyla yararlanarak güvenlik önlemlerini atlatabileceğini yazıyor. Zafiyetin tehdit seviyesini ” olarak sınıflandırıyorsunuz.yüksek“. Ancak, bir saldırının nasıl ilerleyebileceğini ayrıntılı olarak açıklamıyorlar. Belli ki henüz bir CVE numarası atanmamış.
Bir sonraki büyük WordPress 6.3 sürümünün Ağustos 2023’te çıkması planlanıyor.
(ile ilgili)
Haberin Sonu