TR-14-017 (WordPress Tarafından Yeni Güvenlik Güncellemesi Yayınlandı)

Genel Bilgi

WordPress’in halen kullanımda olan bazı sürümlerinde “cross-site scripting” türünde bir güvenlik açıklığı bulunmaktadır.

Etki

Söz konusu güvenlik açıklığı nedeniyle siber saldırganlar tarafından bir sitenin ele geçirilmesi, kullanıcıların şifre değişikliğine yönlendirilmesi ve eski kullanıcı hesaplarının ele geçirilmesi ihtimal dahilindedir. Güvenlik açıklığından Word Press 3.9.2. ve önceki sürümleri etkilenmektedir.

Çözüm

Kullanıcıların konu ile ilgili olarak WordPress tarafından yayınlanan güvenlik bültenini (WordPress Maintenance and Security Release) inceleyerek sistemlerinde gerekli güncellemeleri yapmaları tavsiye edilmektedir.

Kaynaklar

• https://wordpress.org/news/2014/11/wordpress-4-0-1/

• https://www.us-cert.gov/ncas/current-activity/2014/11/21/WordPress-Releases-Security-Update

Kamuoyuna Saygıyla Duyurulur!...

2014-12-24