Haberler

WordPress İçin Güncelleme Vakti

WordPress geliştirme ekibi, yüksek önem derecesine sahip dört güvenlik açığı için 5.8.3 sürümünü yayınladı. Zafiyetlere bakıldığında SQL injection, XSS göze çarpıyor.

Zafiyet detaylarına baktığımızda;

CVE-2022-21661 –  (CVSS puanı 8.0) SQL enjeksiyonu.

CVE-2022-21662 – (CVSS puanı 8.0) XSS güvenlik açığı.

CVE-2022-21664 – (CVSS puanı 7.4) SQL enjeksiyonu.

CVE-2022-21663 – (CVSS puanı 6.6) Saldırganlar yönetici hesaplarını ele geçirebilmeleri halinde zafiyetten yararlanabiliyorlar.

Tüm WordPress site sahiplerinin 5.8.3 sürümüne yükseltmeleri , güvenlik duvarı yapılandırmalarını gözden geçirmeleri ve WP kernel güncellemelerinin etkinleştirildiğinden emin olmaları öneriliyor. Bu ayar, wp-config.php içindeki “define(‘WP_AUTO_UPDATE_CORE’, true );” satırı ile yapılabilir.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.