İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Geçtiğimiz günlerde milyonlarca WordPress sitesi, kritik bir güvenlik açığının giderilmesi için zorunlu bir güncelleme aldı. UpdraftPlus adlı bir eklentideki güvenlik açığının, yalnızca yönetici kullanıcılarla sınırlı olması gereken bir ayrıcalık olan mevcut bir yedeği indirmenin herhangi bir kullanıcı tarafından kullanımına izin verdiği belirtiliyor.
UpdraftPlus açığı düzeltildi
3 milyondan fazla kuruluma sahip bir WordPress eklentisi olan UpdraftPlus, site yöneticilerine yedekleme ve geri yükleme yetenekleri sağlayarak, yedekleri bulutta saklamalarına ve bir tıklamayla geri yüklemelerine olanak tanıyor.
Automattic'ten güvenlik araştırmacısı Marc-Alexandre Montpas, eklentide bir güvenlik açığı keşfederek UpdraftPlus'a bildirdi. Bunun üzerine harekete geçen geliştiriciler hemen ertesi gün bir düzeltme yayınladılar. UpdraftPlus, güvenlik açığının yaşanmasının mevcut yedekleme durumunu kontrol etmekle ilgili kodda eksik izin kontrolü nedeniyle mümkün olduğunu söyledi.
WordPress tarafından sağlanan istatistiklere bakıldığında 3 milyondan fazla aktif kuruluma sahip eklentinin güncel sürümünün tüm siteler tarafından alınmadığı görülüyor.
UpdraftPlus, eklenti sürüm numarasının ücretsiz sürüm için 1.22.4 veya üzeri veya premium sürüm için 2.22.4 veya üzeri olduğundan emin olunmasını istiyor.
Kaynakça https://www.engadget.com/wordpress-sites-get-forced-patch-for-critical-plugin-security-flaw-084455633.html https://arstechnica.com/information-technology/2022/02/millions-of-wordpress-sites-get-forced-update-to-patch-critical-plugin-flaw/ Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
hacı sana mesaj sayım artsın diye yazıyorum yanlış anlama ama çok komiksin.
merak etme altta uçan halleri ile hürkuş ve hürjet var. https://www.youtube.com/watch?v=gumEhKv-6ak tühhh. bunların da 5-6 yıl öncesinden koreceleri varmış ya la :))))))))))))) [resim]
Video çalışmıyor.