WordPress, Güvenlik Yaması Sürümü 4.7.3 Yayınlandı

WordPress, Güvenlik Yaması Sürümü 4.7.3 Yayınlandı

WordPress, 4.7 sürümüne geçildiğinden beri güvenlik açıklarının ardı arkası kesilmedi, en çok biz kullanıcıların etkilendiği bu sorunlardan WordPress ekibi de yeterince sıkılmış olacak ki sadece güvenlik güncellemelerini içeren 4.7.3 sürümünü yayınlandı.

Yeni sürümde güvenlik güvenlik güncellemeleri dışında yeni özellik veya geliştirmeler yok ancak sorunların çözümü için böyle bir güncelleme yayınlanması herkes için iyi oldu.

WordPress altyapısını kullandığınız siteleriniz için güncellemeyi bir an önce yapmanızı şiddetle tavsiye ediyoruz, bu şekilde olası saldırıların önüne geçebilirsiniz.

Yeni 4.7.3 sürümü bu güne kadar yayınlanan bütün sürümlerde bulunan açıkları çözmeyi hedefliyor, bu bağlamda yeni 4.7.3 sürümünde bulunan geliştirmeler;

  1. Media dosyası metadata’sı ile yapılan Cross-site scripting (XSS) açığı.
  2. Karakter kontrolüyle meydana gelen URL yönlendirme açığı.
  3. YouTube videolarının gömme koduyla kullanılması (embed) halinde ortaya çıkan Cross-site scripting (XSS) açığı.
  4. Sınıflandırma isimleri terimleriyle ortaya çıkan Cross-site scripting (XSS) açığı.
  5. Eklentiler yardımıyla WordPress üzerindeki dosyaları adminlerin silebilmesi açığı.
  6. Sunucu kaynakları üzerinde kullanılabilen CSRF (Cross-site request forgery) açığı.

Yukarıdaki açıklar haricinde WordPress 4.7.3 sürümü 39 bakım iyileştirmesini içeriyor. Güncellemeyle ilgili daha detaylı bilgiye buradan erişebilirsiniz.