WordPress CMS ile web siteleri oluşturan ve kısa kod işlevini kullanan herkes, geçerli sürüm 6.2.2’yi yüklemelidir. İçinde geliştiriciler, işlevsellikte sorunlara neden olan bir hatayı düzeltti.
Güvenlik düzeltme eki hatalar üretir
WordPress’te kısa kodlar, bir web sitesi oluştururken kod yönetimi için bir yardımcıdır. Bir klavye kısayolu gibi, normalde çok fazla kod girilmesini gerektirecek bir düğmeye basılarak karmaşık eylemler tetiklenebilir. WordPress bilet sistemindeki bir tartışmadan da anlaşılacağı gibi bu bağlamda bir güvenlik yaması işlevi bozdu.
Yakın tarihli bir makalede, geliştiriciler artık eski yamanın neden olduğu kısa kod sorununun mevcut yamanın içinde bulunabileceğini söylüyor. WordPress sürüm 6.2.2 çözdük 5.9’dan beri tüm sürümlerin şimdi düzeltildiği söyleniyor. Ayrıca güvenlik yamasının korumayı iyileştirdiğini belirtiyorlar. Ancak bilet sisteminde kullanıcılar, kısa kod özelliğinin hala bozuk olduğundan şikayet etmeye devam ediyor.
Güvenlik açığı ne kadar tehlikeli?
Geliştiriciler şu anda bunun ne tür bir boşluk olduğunu açıklamıyor. Federal Bilgi Güvenliği Ofisi’nin (BSI) CERT Bund acil durum ekibi, uzaktaki, anonim bir saldırganın güvenlik açığından başarıyla yararlanarak güvenlik önlemlerini atlayabileceğini yazıyor. Güvenlik açığının tehdit düzeyini ” olarak derecelendiriyorsunuz.yüksekAncak bir saldırının nasıl ilerleyebileceğini ayrıntılı olarak açıklamazlar. Tabii ki, henüz bir CVE numarası atanmadı.
Bir sonraki büyük WordPress 6.3 sürümünün Ağustos 2023’te çıkması planlanıyor.
(İtibaren)
Haberin Sonu
Güvenlik düzeltme eki hatalar üretir
WordPress’te kısa kodlar, bir web sitesi oluştururken kod yönetimi için bir yardımcıdır. Bir klavye kısayolu gibi, normalde çok fazla kod girilmesini gerektirecek bir düğmeye basılarak karmaşık eylemler tetiklenebilir. WordPress bilet sistemindeki bir tartışmadan da anlaşılacağı gibi bu bağlamda bir güvenlik yaması işlevi bozdu.
Yakın tarihli bir makalede, geliştiriciler artık eski yamanın neden olduğu kısa kod sorununun mevcut yamanın içinde bulunabileceğini söylüyor. WordPress sürüm 6.2.2 çözdük 5.9’dan beri tüm sürümlerin şimdi düzeltildiği söyleniyor. Ayrıca güvenlik yamasının korumayı iyileştirdiğini belirtiyorlar. Ancak bilet sisteminde kullanıcılar, kısa kod özelliğinin hala bozuk olduğundan şikayet etmeye devam ediyor.
Güvenlik açığı ne kadar tehlikeli?
Geliştiriciler şu anda bunun ne tür bir boşluk olduğunu açıklamıyor. Federal Bilgi Güvenliği Ofisi’nin (BSI) CERT Bund acil durum ekibi, uzaktaki, anonim bir saldırganın güvenlik açığından başarıyla yararlanarak güvenlik önlemlerini atlayabileceğini yazıyor. Güvenlik açığının tehdit düzeyini ” olarak derecelendiriyorsunuz.yüksekAncak bir saldırının nasıl ilerleyebileceğini ayrıntılı olarak açıklamazlar. Tabii ki, henüz bir CVE numarası atanmadı.
Bir sonraki büyük WordPress 6.3 sürümünün Ağustos 2023’te çıkması planlanıyor.
(İtibaren)
Haberin Sonu