WordPress, milyonlarca web sitesinin güvenliğini tehlikeye atabilecek kritik güvenlik açıklarını ele alan acil bir güvenlik güncellemesi olan 6.5.5 sürümünü yayınladı.
Çekirdekte üç hata düzeltmesi de içeren bu küçük sürümün, site güvenliği ve istikrarını sağlamak amacıyla hemen kurulumun yapılması önemle tavsiye edilir.
Temel Güvenlik Düzeltmeleri
WordPress 6.5.5 güncellemesi üç önemli güvenlik açığını giderir:
- HTML API’sinde Siteler Arası Komut Dosyası Çalıştırma (XSS) Güvenlik Açığı: WordPress Çekirdek Ekibinden Dennis Snell, WordPress güvenlik ekibinden Alex Concha ve Grzegorz (Greg) Ziółkowski ile birlikte, saldırganların diğer kullanıcılar tarafından görüntülenen web sayfalarına kötü amaçlı komut dosyaları eklemesine olanak tanıyan bu güvenlik açığını bildirdi.
- Şablon Parça Bloğunda Siteler Arası Komut Dosyası Çalıştırma (XSS) Güvenlik Açığı: Patchstack’tan Rafie Muhammad tarafından bağımsız olarak bildirilen ve üçüncü taraf güvenlik denetimi sırasında tespit edilen bu kusur, saldırganların kullanıcı oturumu bağlamında rastgele komut dosyaları çalıştırmasına olanak sağlayabilir.
- Windows Tarafından Barındırılan Sitelerde Yol Geçişi Sorunu: Patchstack, David Fifield, x89, apple502j ve mishre’den Rafie M & Edouard L tarafından bildirilen bu güvenlik açığı, saldırganların sunucudaki kısıtlı dizinlere ve dosyalara erişmesine olanak tanıyarak veri ihlallerine veya daha fazla istismara yol açabilir.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot
Güncelleme Talimatları
WordPress 6.5.5’e güncelleme yapmak için kullanıcılar şunları yapabilir:
- WordPress.org’dan indirin: En son sürümü indirmek için resmi WordPress web sitesini ziyaret edin.
- WordPress Kontrol Paneli aracılığıyla güncelleme: Kontrol Paneline gidin, “Güncellemeler”e ve ardından “Şimdi Güncelle”ye tıklayın.
- Otomatik Arka Plan Güncellemeleri: Otomatik güncellemeleri destekleyen siteler için süreç otomatik olarak başlayacaktır.
Hemen Güncellemenin Önemi
Güvenlik açıklarının doğası göz önüne alındığında, tüm WordPress site yöneticilerinin kurulumlarını derhal güncellemeleri gerekir. Güncellemelerin geciktirilmesi, siteleri potansiyel saldırılara maruz bırakabilir ve bu da veri kaybına, yetkisiz erişime ve diğer güvenlik ihlallerine yol açabilir.
WordPress 6.5.5, kısa süreli bir sürümdür ve bir sonraki ana sürüm olan 6.6 sürümünün 16 Temmuz 2024’te yayınlanması planlanmaktadır. Yaklaşan bu sürümün, platformun işlevselliğini ve kullanıcı deneyimini daha da geliştirerek önemli iyileştirmeler ve yeni özellikler getirmesi bekleniyor.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free