Birçok WordPress Teması ve Eklentisinde Güvenlik Açıkları Keşfedildi

-

Dünya genelinde milyonlarca kişi ve şirket tarafından kullanılan blog sistemi WordPress uygulamasına eklenen tema ve eklentilerde ciddi güvenlik açıkları keşfedildi. 

Güvenlik uzmanları, bulunan bu güvenlik açıklarını genel olarak Cross-site Scripting olarak bilinen XSS olarak tanımlıyor ve web sitelerini ciddi anlamda etkilediğini bildiriyor. 

WordPress'in önemli sayılabilecek eklentilerini test eden güvenlik uzmanları, aşağıdaki listede bulunan ve add_query_arg() - remove_query_arg() sorguları ile hata verdiren kodları içinde barından eklentileri güncellemenizi ya da geçici olarak devre dışı bırakmanızı öneriyor. 

» Jetpack

» WordPress SEO

» Google Analytics by Yoast

» All In one SEO

» Gravity Forms

» Multiple Plugins from Easy Digital Downloads

» UpdraftPlus

» WP-E-Commerce

» WPTouch

» Download Monitor

» Related Posts for WordPress

» My Calendar

» P3 Profiler

» Give

» iThemes firmasına ait bütün temalar ve eklentiler. 

» Broken-Link-Checker

» Ninja Forms

Konuyu yakından takip etmek için bu bağlantıya tıklayabilirsiniz. 

Kaynak: Securi.Net

BU İÇERİĞE EMOJİYLE TEPKİ VER!
Helal olsun!
Hoş değil!
Yerim!
Çok acı...
Yok artık!
Çok iyi!
Kızgın!
YORUMLAR İÇİN TIKLAYINIZ

Başlıklar

DeepMindweb
Görüş Bildir