WordPress 5.2.4 Yayınlandı

WordPress ekibi, WordPress’in 5.2.4 sürümünü yayımladı. Sürüm, tümü WordPress’in sorumlu açıklama prosedürü yoluyla bildirilen altı güvenlik sorununu ele alıyor.

Herhangi bir güvenlik yayımı gibi, kullanıcılar da sitelerini güvende tutmak için hemen en son sürüme güncelleme yapmalıdırlar.

Otomatik güncellemeleri etkin olanlar için, yeni sürüm gönderilmiştir. WordPress’in 3.7’den 5.2’ye kadar olan tüm büyük versiyonları yeni güvenlik düzeltmelerini aldı. Otomatik güncellemeler etkin değilse, kullanıcılar WordPress yöneticisinde “Dashboard” altındaki “Updates” ekranından güncelleme yapmalıdır.

Sürüm duyurusunda, aşağıdaki güvenlik sorunları kaydedildi.

  • Saklanan siteler arası komut dosyası çalıştırma (XSS) özelleştirici ekranından eklenebilir.
  • Depolanan XSS’nin JavaScript’i <style> etiketlerine eklemesine izin veren bir sorun.
  • Kimliği doğrulanmamış yayınların görüntülenmesine izin veren bir hata.
  • JSON GET isteklerinin (REST API) önbelleğini zehirlemek için Vary: Origin başlığını kullanma yöntemi.
  • URL’lerin nasıl doğrulandığına dair bir sunucu tarafı isteği sahteciliği (SSRF).
  • WordPress yöneticisinde yönlendirici doğrulama ile ilgili sorunlar.

WordPress 5.2.4 ayrıca birkaç diğer hata düzeltmesini de içermektedir. Bunlardan biri, kod yükleyicideki wp-sanitize.js komut dosyasına fazladan bir çağrı yapan bir kod satırını kaldırılması. İkinci düzeltme, dizin yolunun Windows sistemlerinde normalleştirilmediği bir sorunu giderir ve bu da etki alanını kaldırarak wp_validate_redirect () işlevine neden olur. Bu, WordPress 5.2.3’te oluşturulan bir hatayı düzeltir.

Site Footer