WordPress, bir saldırgana sitenin tamamını ele geçirme fırsatı sağlayabilecek iki güvenlik açığını gidermek için bir güvenlik güncellemesi duyurdu. İki güvenlik açığı arasında en ciddi olanı, depolanmış siteler arası komut dosyası çalıştırma (Stored XSS) güvenlik açığıdır. WordPress Depolanan Siteler Arası Komut Dosyası (XSS) Güvenlik Açığı WordPress XSS güvenlik açığı, WordPress güvenlik ekibi tarafından çekirdek WordPress dosyalarında…
Etiket: güvenlik açığı olan siteler
WordPress Facebook Akışı Eklentisi Güvenlik Açığı
Bir WordPress eklentisi olan Smash Balloon Social Post Feed’in, web sitelerini bir saldırganın kötü amaçlı komut dosyaları yüklemesine izin vermesine neden olan bir güvenlik açığına sahip olduğu keşfedildi. Jetpack’teki güvenlik araştırmacıları, güvenlik açığını keşfetti ve eklenti yayıncılarına bunu yamalayan ve sabit bir sürüm olan 4.0.1 sürümünü yayınlayan bildirimde bulundu. Bundan önceki sürümler savunmasızdır. Smash Balloon…