Merhaba arkadaşlar. Tam 6 saat önce wordpress 2.8.4 yayınlandı. Saat 10:11’de bana wordpress 2.8.3’ün açığının çıktığı iletildi.
Araştırdım sitelerimde açığın etkili olmadığını gördüm. ma.tt ninde dediği gibi can sıkıcı bir durum.
Açığı buradan inceleyebilirsiniz.
WordPress <= 2.8.3 Remote Admin Reset Password Vulnerability
Bu açık üzerine wordpress 2.8.4 güvenli sürümü çıkardı. Açığın etkili olmadığını ma.tt de onaylıyor. Sizlere öncelikle translatede çevirdiğim ma.tt yazısını veriyorum.
WordPress 2.8.4 Güvenlik sürümü
Dün bir güvenlik açığı ortaya çıktı: Bir, özel olarak hazırlanmış URL saldırgan bir kullanıcı doğrulamak için bir güvenlik denetimi atlamak olanak sağlar talep edilebilir bir parola sıfırlama istedi. Sonuç olarak, veritabanı (genellikle yönetici hesabı) bir anahtar olmadan ilk hesap hesap sahibine e-posta ile olacağını da parola sıfırlama ve yeni bir şifre gerekir. Bu uzaktan erişim izin vermez, ama çok can sıkıcı bir durum.
Dün gece ve bu sorun düzeltilmeden düzeltmelerin test edilmiş ve o zamandan bu yana diğer sorunlar için arıyorum. Sürüm 2.8.4 hangi düzeltmeleri Şimdilik indirmek ve mevcut yüksek WordPress tüm kullanıcıları için önerilen is sorunlar bilinir.
WordPress 2.8.4: Security Release
Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.
We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.
WordPress 2.8.4 ü hemen indirip kurun veya sürüm yükseltin!.
Sürüm yükseltmeyi veya kurmayı bilmiyorsanız aşağıda önerilerimi takip ediniz.
1) WordPress kurulum ve sürüm yükseltme
Kurulum ve sürüm yükseltmeyi öğrendiniz. Artı olarak güvenlik önlemide almanızı tavsiye ederim.
2) WordPress güvenlik önlemleri sayfasınıda inceleyip güvenlik önleminizi alın.
Son olarak indirmeleri açıkliyim.
WordPress 2.8.4 download (ingilizce)
WordPress 2.8.4 indir (türkçe)
son-surum henüz son sürümü türkçe olarak yayınlanmadı ama her an yayınlanabilir sayfaya tıklayıp görebilirsiniz.