WordPress yeni güvenlik açıkları ve JetPack

0

WordPress’in eklentilerinde nerdeyse her gün bir açık bulunuyor. Tabiki bunun sebebi php yazılımcılarının hatalarından kaynaklı. Ancak eklentilerde farkederseniz WordPress’in bile önerdiği JetPack eklentisinde SQL enjecksiyon açığı bulundu. Bu önemli tabiki eğer bu eklentileri kullanıyorsanız kaldırın veya eklenti güncellenene kadar eklentiyi kapatın.

http://sptrcdn.howtospoter.com/wp-content/uploads/2008/06/wordpress_security.jpg

WordPress wptouch plugin <=> SQL Injection Vulnerability

WordPress Classipress Theme <=> 3.1.4 Stored XSS

WordPress WP Glossary Plugin <=> SQL Injection

WordPress Zingiri Plugin <=> 2.2.3 (ajax_save_name.php) Remote Code Execution

WordPress AdRotate plugin <=> 3.6.6 SQL Injection

WordPress jetpack plugin <=> SQL Injection Vulnerability

Sürekli olarak güncel açıkları yayınlayacağım. Takip edin dikkatli olun 🙂