WordPress 3.4.1 Güvenlik Güncellemesi

Meşhur blog sistemi WordPress 3.4 sürümü biraz önce 3.4.1 sürümü ile güncelledi. Yeni sürüm birçok güvenlik güncellemesini içermekte.  Kısa bir süre önce WordPress 3.4 sürümüne geçmiştik. Yeni sürüm ile temalar üzerinde birçok değişiklik ve Twitter gibi bazı ek özellikler karşımıza gelmişti.  Fakat 3.4 sürümü üzerinde  birçok düzeltme ve güvenlik güncellemesi tespit edildi. Bu bugların yamalanması ve güvenlik açıklıkları sebebi ile 3.4.1 sürümü biraz önce yayınladı.

Yeni sürüm 3.4.1 bağlantı yapıları, Javascript, iOS 6 cihazları için yükleme desteği, PHP uyumu, Safe Mod Open_basdir gibi bazı güncellemeleri içermekte. Tüm değişikliklerin listesi için WordPress Trac adresine bakabilirsiniz.  Güvenlik güncellemesi olduğu için hemen sisteminizi güncellemenizi tavsiye ederim.

Revize edilen dosyaların listesi ise aşağıdaki gibi belirtiliyor;

wp-login.php
wp-includes/post-template.php
wp-includes/class-wp-customize-manager.php
wp-includes/update.php
wp-includes/class-phpmailer.php
wp-includes/version.php
wp-includes/js/customize-preview.dev.js
wp-includes/js/customize-preview.js
wp-includes/class-wp-theme.php
wp-includes/theme.php
wp-includes/functions.php
wp-includes/l10n.php
wp-includes/class.wp-scripts.php
wp-includes/class-wp-xmlrpc-server.php
wp-includes/rewrite.php
wp-includes/canonical.php
wp-includes/capabilities.php
wp -includes/script-loader.php
wp-includes/class-wp-editor.php
readme.html
wp-admin/includes/plugin.php
wp-admin/includes/update.php
wp-admin/includes/meta-boxes.php
wp-admin/includes/update-core.php
wp-admin/customize.php
wp-admin/js/common.js
wp-admin/js/common.dev.js
wp-admin/js/customize-controls.js
wp-admin/js/customize-controls.dev.js
wp-admin/load-scripts.php
wp-admin/css/wp-admin.dev.css
wp-admin/css/wp-admin.css
wp-admin/about.php
wp-admin/themes.php

Her zamanki gibi öncelikle FTP ve Database yedeği almayı unutmayın!

“WordPress 3.4.1 Güvenlik Güncellemesi” üzerine bir yorum

  1. Yazı için teşekkürler 🙂 Ayrıca
    wordpress repo’sundan changelog’a baktığımızda. wp-admin/themes.php dosyasında.

    switch_theme($_GET[‘template’], $_GET[‘stylesheet’]);

    yerine

    switch_theme( $theme->get_template(), $theme->get_stylesheet() );

    gelmiş. Bir XSS açığı daha fixlenmiş gibi gözükmekte.

    Yanıtla

Yorum yapın