Haberler

WordPress İçin Güncelleme Vakti

WordPress geliştirme ekibi, yüksek önem derecesine sahip dört güvenlik açığı için 5.8.3 sürümünü yayınladı. Zafiyetlere bakıldığında SQL injection, XSS göze çarpıyor.

Zafiyet detaylarına baktığımızda;

CVE-2022-21661 –  (CVSS puanı 8.0) SQL enjeksiyonu.

CVE-2022-21662 – (CVSS puanı 8.0) XSS güvenlik açığı.

CVE-2022-21664 – (CVSS puanı 7.4) SQL enjeksiyonu.

CVE-2022-21663 – (CVSS puanı 6.6) Saldırganlar yönetici hesaplarını ele geçirebilmeleri halinde zafiyetten yararlanabiliyorlar.

Tüm WordPress site sahiplerinin 5.8.3 sürümüne yükseltmeleri , güvenlik duvarı yapılandırmalarını gözden geçirmeleri ve WP kernel güncellemelerinin etkinleştirildiğinden emin olmaları öneriliyor. Bu ayar, wp-config.php içindeki “define(‘WP_AUTO_UPDATE_CORE’, true );” satırı ile yapılabilir.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu