Gündem

WordPress 5.3.1 Yayınlandı Ve Birçok Güvenlik Zaafiyeti Fix’lendi!

Reklam

WordPress 5.3.1 güvenlik ve bakım tabanlı 46 fix’i ve iyileştirilmeleriyle yayınlandı.

WordPress 5.3 versiyonu ve aşağısındaki sürümlerini etkileyen 4 güvenlik zaafiyeti de bu güncellemeyle fix’lendi.

  • İlk zaafiyet, yetkisiz kullanıcıysa REST API aracılığıyla post atmasına izin veren ayrıcalık yükseltme zaafiyetiydi.
  • Ayrıca 2 tane XSS zaafiyeti bu güncellemede fix’lendi, birisi paketlenmiş linklerde barınan Stored XSS, diğeri de Blok Editör İçeriğini kullanan Stored XSS’di.

Kıza zamanlı bakım güncellemesi olan WordPress 5.3.1’i WordPress duyurmuştu. Diğer büyük güncelleme 5.4 sürümünde olacak.

Aşağıdakileri içeren birçok bakım güncellemesi yayınlandı;

  • Blok Düzenleyicisi: Kenara kaydırma ve bazen olan JavasScript sorunları fix’lendi
  • Birlikte Gelen Temalardaki Revizeler: Yazar biyografisini göstermek/gizlemek için özelliştirme seçeneği eklendi ve JavaScript tabanlı düz kaydırma (smooth scroll) CSS ile değiştirildi ve CSS tabanlı Instagram sorunu fix’lendi.
  • Tarih/Zaman: Bilinmeyen GMT tarihleri revize edildi. Çeşitli dillerdeki tarih çıktıları fix’lendi ve get_permalink() PHP saat dilimi değişimlerine istinaden daha dirayetli hale getirildi.
  • Harici Kütüphaneler: sodium_compat güncellendi.
  • Site Durumu: Yönetici mail onaylarının filtrelenmesi için hatırlatıcıya izin verildi.
  • Upload Değişimleri: Dosya adları eşleştiği zaman diğer küçük resimlerin diğerinin üzerine yazılması engellendi ve yüklendikten sonra PNG resimlerinin boyut ayarı özelliği çıkartıldı.
  • Kullanıcılar: Yönetici mail onaylamalarını sağlama almak için site ayarlarının yerine kullanıcı ayarları olarak değişim yapıldı.

WordPress 5.3.1’e nasıl güncellenir ?

WordPress 5.3.1 46 adet bakım fix’ini barındırıyor. Güncellemeyi en basitinden Panel (Dashboard) >> Güncellemeler >> Şimdi Güncelle kısmından yapabilirsiniz.

WordPress güncellemesinden önce yedek almanızı tavsiye ederiz. Eğer herhangi bir sorun olursa sitenizi sıfırlayabilirsiniz zira.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir