Ana İçeriğe Geç

WordPress 4.2.1: bir güvenlik açığı Zero Day XSS giderir güncelleme

Divi: Kullanılacak en kolay WordPress teması

Divi: Tüm zamanların en iyi WordPress teması!

daha fazla 600.000 indirmeler, Divi, dünyanın en popüler WordPress teması. Tamamen, kullanımı kolay ve 62 ücretsiz şablonlardan daha fazlasını sunuyor. [Önerilen]

Bir güvenlik açığı araştırmacısı olan WordPress'in 3 sürümünden yalnızca 4.2 gün sonra, sürümleri etkileyen bir XSS hatası tespit edildi 4.2, 4.1.2, 4.1.1, 4.1.3 ve 3.9.3. Bu kusur, bir hacker'ın blogunuzu hacklemek için yorumlara JavaScript kodu eklemesini sağlar.

WordPress geliştirme ekibi, WordPress'in bu yeni sürümünde hatayı hızlı bir şekilde yanıtlayıp düzeltti ve en kısa zamanda güncelleme yapmanızı öneririz.

xss-güvenlik

Elementor ile web sitenizi kolayca oluşturun

Elementor, profesyonel bir görünüme sahip herhangi bir web sitesi tasarımını kolayca oluşturmanıza olanak sağlar. Kendin yapabileceğin için pahalı ödemeyi kes. [Ücretsiz]

En iyi WordPress temalarını ve eklentilerini mi arıyorsunuz?

Envato'daki en iyi eklentileri ve WordPress temalarını indirin ve web sitenizi kolayca oluşturun. 49.720.000 indirme işleminden daha fazla. [ÖZEL]

Jouko PynnönenHatayı şu şekilde belirten bu keşiflerin yazarının adı:

Oturum açmış bir yönetici tarafından tetiklenen ve WordPress'in varsayılan ayarları ile bir saldırgan, eklentiler ve tema düzenleyicileri aracılığıyla sunucuda rasgele bir kod yürütme güvenlik açığından yararlanabilir.

Ama ayrıca, korsanların yöneticilerinin şifresini değiştirebilir, yeni yöneticiler oluşturabilir veya oturum açmış yöneticinin ayrıcalıklarıyla yapılabilecek her şeyi yapabilir.

Bu güvenlik açığı tarafından bildirilenlere benzer. Cedric Van Brockhaven sürümünde düzeltildi 4.1.2 WordPress.

Çevrimiçi Mağazanızı kolayca oluşturun

WordPress'te fiziksel ve dijital ürünlerinizi satmak için ücretsiz WooCommerce, en iyi e-ticaret eklentilerini indirin. [Önerilen]

Maalesef, güvenlik açıklarını açıklamak için güvenli bir yöntem kullanmadılar ve bloglarında yayınladılar. Ve iyi sebeplerden dolayı blogunuzu hızlı bir şekilde güncellemezseniz, risk size aittir..

WordPress'te otomatik güncellemeleri devre dışı bıraktıysanız, el ile yapmanız gerekir.

Bu makale yorumları 0 içeriyor

YORUM BIRAKIN

E-posta adresiniz gösterilmeyecektir. Doldurulması zorunlu alanlar * ile işaretlenmiştir *

Bu site, istenmeyenleri azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl kullanıldığı hakkında daha fazla bilgi edinin..

Başa dönüş
12 hisseleri
hisse9
cıvıltı2
Enregistrer1