Tam günün bitmek üzere olduğunu düşünürken, kontrol panelimizde bir güncelleme çubuğu görmeye başladık. Meğer WordPress, bakım ve güvenlik güncellemesi olan WordPress 3.6.1’i yayınlamış. Bu sürümde, WordPress güvenlik ve bakım ekibi üç güvenlik sorununu ve 13 diğer hatayı düzeltti. WordPress sitelerinizi hemen yükseltmenizi şiddetle tavsiye ediyoruz.
WordPress 3.6.1’deki güvenlik düzeltmeleri şunlardır:
- Sınırlı durumlarda ve kurulumlarda ortaya çıkabilecek ve uzaktan kod yürütülmesine yol açabilecek güvenli olmayan PHP serileştirmesini engelleyin.
- Yazar rolüne sahip bir kullanıcının özel olarak hazırlanmış bir istek kullanarak başka bir kullanıcı tarafından “yazılmış” bir gönderi oluşturmasını önleyin.
- Bir kullanıcının başka bir web sitesine yönlendirilmesine veya yönlendirilmesine neden olabilecek yetersiz girdi doğrulamasını düzeltin.
Ayrıca, olası siteler arası komut dosyasını azaltmak için dosya yüklemeleriyle ilgili güvenlik kısıtlamalarını da ayarladılar.
13 hata arasında, metin editörünün yanıt vermemesine neden olan jQuery 1.10.2.min.map 404 hatası düzeltildi. Ayrıca Jetpack yorumlarını kullanan sitelerdeki yorumları da bozuyordu. Bununla ilgili tonlarca rapor aldık, bu yüzden düzeltildiği için mutluyuz.
WordPress sitelerinizi hemen şimdi yükseltmenizi şiddetle tavsiye ediyoruz. Ayrıca her ihtimale karşı bir yedek oluşturmayı unutmayın.
Have a question or suggestion? Please leave a comment to start the discussion.