WP Rocket — первый взгляд на топовый плагин ускорения и оптимизации WordPress
WordPress geliştirme ekibi, popüler bloglama platformundaki çeşitli güvenlik açıklarını ve varsayılan olarak onunla birlikte gelen üç harici kütüphaneyi ele almak için Cuma günü WordPress 3.3.2'yi yayınladı.
Yeni WordPress sürümü, geliştiricilerin geçen haftaki bir siteler arası talep sahtekarlığı (CSRF) güvenlik açığı ekledikten sonra, paketlenmiş Plupload kütüphanesini 1.5.4 sürümüne güncellemektedir.
Plupload, aşağıdakiler dahil olmak üzere çeşitli çalışma zamanlarını destekleyen esnek bir yükleme kitaplığıdır. HTML5, Flash, Silverlight, Gears ve BrowserPlus. WordPress'de medya dosyalarını yüklemek için varsayılan olarak kullanılır.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]WordPress'in kullandığı SWFUpload ve SWFObject adlı diğer iki kitaplıkta da çeşitli güvenlik hataları giderildi. sırasıyla medya dosyası yükleme ve Flash gömme için geçmiş.
WordPress artık bu kütüphaneleri kullanmasa da, eski temalar ve bunlara dayanan eklentilerle geriye dönük uyumluluk sağlamak için varsayılan olarak platformla birlikte gönderilir.
URL'leri tıklatırken, URL'leri filtreden geçirirken veya eski tarayıcılarda yorum gönderdikten sonra kullanıcılara yönlendirme yaparken de kullanılabilecek iki çapraz site betiği (XSS) güvenlik açığı, WordPress'in yeni sürümlerinde de açıklanmıştır.
Kısmen etki altında bir WordPress ağı çalıştırırken ağ genelinde eklentileri devre dışı bırakmak için bir site yöneticisi tarafından istismar edilebilecek sınırlı etkiyle bir ayrıcalık yükselmesi güvenlik açığı lar şartlar da düzeltildi.
WordPress, bilgisayar korsanları için yaygın bir hedeftir. Bu sistem, güncel olmayan yüklemelerde, kötü amaçlı kodları platform tarafından desteklenen web sitelerine enjekte etmek için kullanılan güvenlik açıklarından yararlanır. Son zamanlarda 600.000'den fazla Mac bilgisayarında virüs bulaşmış olan Flashback kötü amaçlı yazılımlar, ele geçirilmiş WordPress web sitelerinden başlatılan Web tabanlı saldırılar yoluyla dağıtıldı.
Güvenlik araştırmacıları, web sitesi sahiplerine WordPress kurulumlarını ve ilişkili tüm eklentileri ve temaları güncel tutmalarını önerdi. Bütün zamanlar. WordPress 3.3.2 güncellemesi, yönetimsel Panodaki Güncellemeler menüsü altında otomatik olarak görünmelidir, ancak kullanıcılar ayrıca manuel güncelleme de yapabilirler.
WordPress Güvenlik Güncelleştirmesi Dış Kütüphaneleri, Çeşitli Güvenlik Açıklarını Kapatabilir
WordPress geliştirme ekibi, çeşitli güvenlik açıklarını gidermek için WordPress 3.3.2'yi Cuma günü yayımladı. popüler blog platformunun yanı sıra…
'Daki Kritik Güvenlik Açıklarını Ortaya Çıkardı Hacker'lar, Defcon 'da Huawei Yönlendiricileri'ndeki Kritik Güvenlik Açıklarını Gösteriyor
Güvenlik araştırmacıları, Defcon bilgisayar korsanları konumundaki Çin ağ ve telekomünikasyon ekipman üreticisi Huawei'den gelen yönlendiricilerdeki kritik güvenlik açıklarını açıkladı Pazar günü.
'Daki kritik güvenlik açıklarını giderir. Microsoft, IE, Edge, Office ve Windows'daki kritik güvenlik açıklarını giderir
Microsoft'un yeni güvenlik düzeltme ekleri toplu iş yükü 47 güvenlik açıkları Internet Explorer, Edge, Office, Windows ve .NET Framework dahil olmak üzere ürünler.