WordPress altyapımızın yeni sürümü 4.7.2 karşımıza geldi. Yeni güncelleme güvenlik konusunda iyileştirmeler ile karşımıza geliyor ve birçok açıklığın kapatıldığını görüyoruz. Bu sebeple WordPress 4.7.2’nin önemli bir güvenlik sürümü olduğunu belirtmek gerekiyor.
Önerim sisteminizi hemen güncelleme yönünde olacaktır. Güncelleme ile aşağıdaki gibi bazı iyileştirmelere dikkatinizi çekmek istiyorum.
- Taxonomy bağlantılarında, erişim izni olmayan kullanıcılara yönelik bir açık kapatıldı.
- WP_Query fonksiyonunda bir SQL injection açıklığı kapatıldı. Bu açıklık WordPress’in çekirdeğini etkilemiyordu. Ancak bazı eklenti yazarlarının veya tema üreticilerinin bu açıklığa sebep olabilecek hatalarının önüne geçilmiş oldu.
- WordPress üzerinde yine başla bir XSS açığı tespit edilmişti. Bu sürümle bu açıklıkta kapatılmış oldu.
Sisteminizi güncellemeden önce her zamanki gibi Database ve FTP yedeği almanızı tavsiye ederim. Ne olur ne olmaz…
Her güncellemede içime bir ürperti geliyor desem yeridir 🙂