WordPress 4.7.5 Güvenlik ve Bakım Güncellemesi Yayında


WordPress 4.7.5 Güvenlik ve Bakım Güncellemesi Yayında 1

WordPress, kullanıcılarından gelen bildirimler sonucunda hazırlamış olduğu 4.7.5 güvenlik ve bakım güncellemesini yayınladı.

WordPress 4.7.5 güncellemesi ile aşağıdaki 3 güvenlik açığının önüne geçilmiştir.

  • Dosya sistemi kimlik bilgisindeki Cross Site Request Forgery (CRSF)
  • Büyük dosyaların yüklenmesi sırasında cross-site scripting (XSS)
  • Site özelleştirme aracındaki cross-site scripting (XSS)

Güvenlik açıkları dışında 3 konuda bakım güncellemesi de gerçekleştirilmiştir. Bunlar;

  • HTTP yönlendirmelerindeki yeniden doğrulama hataları
  • XML-RPC API’sindeki meta verilerinin yanlış kullanımı
  • XML-RPC API’sindeki denetim yeteneklerindeki eksiklikler.

WordPress 4.7.5 Güncellemesi ile Revize Edilen Dosyalar

  • wp-admin/includes/file.php
  • wp-admin/js/common.js
  • wp-admin/js/common.min.js
  • wp-admin/js/customize-controls.js
  • wp-admin/js/customize-controls.min.js
  • wp-admin/js/updates.js
  • wp-admin/js/updates.min.js
  • wp-admin/about.php
  • wp-admin/customize.php
  • wp-content/plugins/akismet/_inc/img/logo-full-2x.png
  • wp-content/plugins/akismet/_inc/akismet.css
  • wp-content/plugins/akismet/_inc/akismet.js
  • wp-content/plugins/akismet/akismet.php
  • wp-content/plugins/akismet/class.akismet.php
  • wp-content/plugins/akismet/readme.txt
  • wp-includes/js/plupload/handlers.js
  • wp-includes/js/plupload/handlers.min.js
  • wp-includes/js/wp-api.js
  • wp-includes/js/wp-api.min.js
  • wp-includes/class-http.php
  • wp-includes/class-wp-customize-manager.php
  • wp-includes/class-wp-xmlrpc-server.php
  • wp-includes/taxonomy.php
  • wp-includes/version.php

4.7.5 Güncellemesini Nasıl Yüklerim?

Eğer sitenizde otomatik güncelleme yedekli değil ise WordPress 4.7.5 güncellemesi dosyalarını buradan indirebilirsiniz.

Dilerseniz, admin panelinize giriş yaparak Başlangıç > Güncellemeler adımlarını takip ederek sitenizi güncelleyebilirsiniz.

Özellikle son dönemde yaşanan siber saldırı olaylarının ardından, veri kaybı yaşamamanız için bu güncellemeyi yüklemenizi tavsiye ederiz.

WordPress Hosting paketlerimiz ile web projenize şimdi başlayın!


Bu Yazıyı Sosyal Medyada Paylaş!

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir