Yeni mesajlar Yeni konular En çok cevaplanan En görüntülenen konu En çok begenilen

En çok mesaj
Kullanıcı
Mesaj
sdC
36,155
27,022
Eqe
23,866
TEO
22,076
aSk
20,422
19,994
17,841
12,417
11,062

WordPress sitesinde, bir eklentideki güvenlik açığı

saphira

..
Yönetici
Süper Admin
Katılım
21 Ocak 2022
Mesajlar
11,027
Tepkime puanı
4,647
Puanları
1,110
Yaş
35
Geçtiğimiz günlerde milyonlarca WordPress sitesi, kritik bir güvenlik açığının giderilmesi için zorunlu bir güncelleme aldı. UpdraftPlus adlı bir eklentideki güvenlik açığının, yalnızca yönetici kullanıcılarla sınırlı olması gereken bir ayrıcalık olan mevcut bir yedeği indirmenin herhangi bir kullanıcı tarafından kullanımına izin verdiği belirtiliyor.

UpdraftPlus açığı düzeltildi

3 milyondan fazla kuruluma sahip bir WordPress eklentisi olan UpdraftPlus, site yöneticilerine yedekleme ve geri yükleme yetenekleri sağlayarak, yedekleri bulutta saklamalarına ve bir tıklamayla geri yüklemelerine olanak tanıyor.

Automattic'ten güvenlik araştırmacısı Marc-Alexandre Montpas, eklentide bir güvenlik açığı keşfederek UpdraftPlus'a bildirdi. Bunun üzerine harekete geçen geliştiriciler hemen ertesi gün bir düzeltme yayınladılar. UpdraftPlus, güvenlik açığının yaşanmasının mevcut yedekleme durumunu kontrol etmekle ilgili kodda eksik izin kontrolü nedeniyle mümkün olduğunu söyledi.

WordPress tarafından sağlanan istatistiklere bakıldığında 3 milyondan fazla aktif kuruluma sahip eklentinin güncel sürümünün tüm siteler tarafından alınmadığı görülüyor.

UpdraftPlus, eklenti sürüm numarasının ücretsiz sürüm için 1.22.4 veya üzeri veya premium sürüm için 2.22.4 veya üzeri olduğundan emin olunmasını istiyor.

- alıntı -
 

First panel title

First panel content

Second panel title

Second panel content
Üst