WordPress 3.9.1 sürümünde bir güvenlik açığı tespit edildi. Güvenlik açığı 3.9.2 sürümü ile kapatılmış durumda. İngilizce de olsa, sisteminizi acil olarak güncellemenizi tavsiye ederim. Wordpess ekibi hızlıca müdahale ederek bir güncelleme yayınladı. WordPress 3.9.2 sürümü ile bu güvenlik açığı kapatılıyor.
Türkçe için henüz bir güncelleme görülmüyor. En kısa sürede WordPress Türkiye ekibinin güncelleme çıkaracağını da düşünüyorum. Yine de sisteminizi bu süreç içerisinde güncelleyerek güvende kalabilirsiniz.
Revize edilen dosyalar;
readme.html wp-admin/about.php wp-includes/ID3/getid3.lib.php wp-includes/class-IXR.php wp-includes/class-wp-customize-widgets.php wp-includes/compat.php wp-includes/pluggable.php wp-includes/version.php wp-login.php
Söz konusu güvenlik açığını Nir Goldshlager isimli bir yazılımcı tespit etti. Wordpress’e bu açıklığı bildirdikten sonra, ekip hızlıca sistemin yeni sürümünü açığı kapatarak yayınladı.
Güncelleme, güvenlik içerdiği için acilen sisteminizi güncellemenizi öneririm. Sistemi yönetim paneli içerisinde “Başlangıç” menüsü içerisinden güncelleyebilirsiniz.
Not: Sisteminizi güncellemeden önce herhangi bir veri kaybı yaşamamak için FTP ve Database yedeklerinizi almayı unutmayın!