Birçok WordPress Teması ve Eklentisinde Güvenlik Açıkları Keşfedildi
Dünya genelinde milyonlarca kişi ve şirket tarafından kullanılan blog sistemi WordPress uygulamasına eklenen tema ve eklentilerde ciddi güvenlik açıkları keşfedildi.
Güvenlik uzmanları, bulunan bu güvenlik açıklarını genel olarak Cross-site Scripting olarak bilinen XSS olarak tanımlıyor ve web sitelerini ciddi anlamda etkilediğini bildiriyor.
WordPress'in önemli sayılabilecek eklentilerini test eden güvenlik uzmanları, aşağıdaki listede bulunan ve add_query_arg() - remove_query_arg() sorguları ile hata verdiren kodları içinde barından eklentileri güncellemenizi ya da geçici olarak devre dışı bırakmanızı öneriyor.
» Jetpack
» WordPress SEO
» Google Analytics by Yoast
» All In one SEO
» Gravity Forms
» Multiple Plugins from Easy Digital Downloads
» UpdraftPlus
» WP-E-Commerce
» WPTouch
» Download Monitor
» Related Posts for WordPress
» My Calendar
» P3 Profiler
» Give
» iThemes firmasına ait bütün temalar ve eklentiler.
» Broken-Link-Checker
» Ninja Forms
Konuyu yakından takip etmek için bu bağlantıya tıklayabilirsiniz.
Kaynak: Securi.Net
Yorum Yazın