Kar14
New member
Geçtiğimiz günlerde milyonlarca WordPress sitesi, kritik bir güvenlik açığının giderilmesi için mecburî bir güncelleme aldı. UpdraftPlus isimli bir eklentideki güvenlik açığının, sırf yönetici kullanıcılarla hudutlu olması gereken bir ayrıcalık olan mevcut bir yedeği indirmenin rastgele bir kullanıcı tarafınca kullanmasına müsaade verdiği belirtiliyor.
UpdraftPlus açığı düzeltildi
3 milyondan fazla konseyime sahip bir WordPress eklentisi olan UpdraftPlus, site yöneticilerine yedekleme ve geri yükleme yetenekleri sağlayarak, yedekleri bulutta saklamalarına ve bir tıklamayla geri yüklemelerine imkan tanıyor.
Automattic’ten güvenlik araştırmacısı Marc-Alexandre Montpas, eklentide bir güvenlik açığı keşfederek UpdraftPlus’a bildirdi. Bunun üzerine harekete geçen geliştiriciler çabucak sonraki gün bir düzeltme yayınladılar. UpdraftPlus, güvenlik açığının yaşanmasının mevcut yedekleme durumunu denetim etmekle ilgili kodda eksik müsaade denetimi niçiniyle mümkün olduğunu söylemiş oldu.
WordPress tarafınca sağlanan istatistiklere bakıldığında 3 milyondan fazla faal heyetime sahip eklentinin şimdiki sürümünün tüm siteler tarafınca alınmadığı görülüyor.
Google, Chrome için acil durum güncellemesi yayınladı
4 gün evvel eklendi
UpdraftPlus, eklenti sürüm numarasının fiyatsız sürüm için 1.22.4 yahut üzeri yahut premium sürüm için 2.22.4 yahut üzeri olduğundan emin olunmasını istiyor.
UpdraftPlus açığı düzeltildi
3 milyondan fazla konseyime sahip bir WordPress eklentisi olan UpdraftPlus, site yöneticilerine yedekleme ve geri yükleme yetenekleri sağlayarak, yedekleri bulutta saklamalarına ve bir tıklamayla geri yüklemelerine imkan tanıyor.
Automattic’ten güvenlik araştırmacısı Marc-Alexandre Montpas, eklentide bir güvenlik açığı keşfederek UpdraftPlus’a bildirdi. Bunun üzerine harekete geçen geliştiriciler çabucak sonraki gün bir düzeltme yayınladılar. UpdraftPlus, güvenlik açığının yaşanmasının mevcut yedekleme durumunu denetim etmekle ilgili kodda eksik müsaade denetimi niçiniyle mümkün olduğunu söylemiş oldu.
WordPress tarafınca sağlanan istatistiklere bakıldığında 3 milyondan fazla faal heyetime sahip eklentinin şimdiki sürümünün tüm siteler tarafınca alınmadığı görülüyor.
Google, Chrome için acil durum güncellemesi yayınladı
4 gün evvel eklendi
UpdraftPlus, eklenti sürüm numarasının fiyatsız sürüm için 1.22.4 yahut üzeri yahut premium sürüm için 2.22.4 yahut üzeri olduğundan emin olunmasını istiyor.
- Anasayfa
- Internet
- Web Siteleri Haberleri
- WordPress eklentisi, milyonlarca sitede güvenlik açığı yarattı