Meşhur blog CMS yazılımı WordPress’in yeni sürümü 3.5.2 yayınlandı. Yeni sürüm ile birçok güvenlik açığı tespit edilen 3.5.1 için güvenlik yamaları ve ek güvenlik önlemlerine yer verilmiş. Yeni sürümde birçok güvenlik açıklığı kapatıldığı için sisteminizi acilen güncellemenizi öneririm.
Elbette ki her ihtimale karşın önce FTP üzerindeki dosyalarınızın ve Database’inizin yedeğini alıp, akabinde güncelleme yapmanızı tavsiye ederim.
Güncelleme sırasında oluşacak olan problemlerde databasenizi ve FTP dosyalarınızı geri yükleyerek tekrar güncelleme yapabilirsiniz.
WordPress’in 3.5 sürümünde tespit edilen birçok güvenlik güncellemesi 3.5.1 ile düzeltilerek karşımıza gelmişti. Uzun bir aradan sonra tekrar bir güvenlik güncellemesi olan 3.5.2, WordPress güncellemesi karşımıza geldi.
Yeni sürüm 3.5.2 ile aşağıdaki güncellemelere sahip olacağız.
* Server-Side Request Forgery (SSRF) via the HTTP API. CVE-2013-2199. * Privilege Escalation: Contributors can publish posts, and users can reassign authorship. CVE-2013-2200. * Cross-Site Scripting (XSS) in SWFUpload. CVE-2013-2205. * Denial of Service (DoS) via Post Password Cookies. CVE-2013-2173. * Content Spoofing via Flash Applet in TinyMCE Media Plugin. CVE-2013-2204. * Cross-Site Scripting (XSS) when Uploading Media. CVE-2013-2201. * Full Path Disclosure (FPD) during File Upload. CVE-2013-2203.
Bu güncellemelerle birlikte aşağıdaki ek güvenlik önlemleri de alınmış olacak.
* Cross-Site Scripting (XSS) (Low Severity) when Editing Media. CVE-2013-2201. * Cross-Site Scripting (XSS) (Low Severity) when Installing/Updating Plugins/Themes. CVE-2013-2201. * XML External Entity Injection (XXE) via oEmbed. CVE-2013-2202.
Saldırganlara karşı güvende olabilmeniz için bu güncelleme paketini kesinlikle yüklemenizi tavsiye ederim. Hadi kolay gelsin…