WordPress, SQL enjeksiyon güvenlik açığını ortadan kaldırmak için yama yayınladı

WordPress, araştırmacıların yamasız halde bırakılması halinde SQL enjeksiyonuna neden olabileceğini söylediği 4.8.3 sürümü yeni bir kritik güncelleme yayınladı.

Anthony Ferrara isimli bir yazılımcı, WordPress’in 19 Eylül’de yayınladığı bir önceki güncelleştirme olan 4.8.2’nin ardından sorunun ortaya çıktığını, sorunların düzeltilmesi yerine açık kaynak kodlu içerik yönetim sisteminde kullanılan üçüncü parti uygulamaların büyük bölümünün sorunlara neden olduğunu söyledi.

WordPress bir  blog yazısında “WordPress 4.8.2 ve daha önceki sürümleri, $ wpdb-> prepare () işlevinin potansiyel SQL enjeksiyonuna yol açan beklenmedik ve güvensiz aramalar oluşturduğu bir sorundan etkilendi. WordPress core bu soruna doğrudan açık değil, eklentilerin ve temaların yanlışlıkla bir güvenlik açığına neden olmasını önlemek için güçlendirici ekledik.” dedi.

WordPress kullanan web sitelerinizde bu kritik güncellemeyi yüklemenizi gecikmeden yapmanızı tavsiye ediyoruz.


Bir yanıt yazın