Dünya genelinde milyonlarca kişi ve şirket tarafından kullanılan blog sistemi WordPress uygulamasına eklenen tema ve eklentilerde ciddi güvenlik açıkları keşfedildi.
Güvenlik uzmanları, bulunan bu güvenlik açıklarını genel olarak Cross-site Scripting olarak bilinen XSS olarak tanımlıyor ve web sitelerini ciddi anlamda etkilediğini bildiriyor.
WordPress'in önemli sayılabilecek eklentilerini test eden güvenlik uzmanları, aşağıdaki listede bulunan ve add_query_arg() - remove_query_arg() sorguları ile hata verdiren kodları içinde barından eklentileri güncellemenizi ya da geçici olarak devre dışı bırakmanızı öneriyor.
» Jetpack
» WordPress SEO
» Google Analytics by Yoast
» All In one SEO
» Gravity Forms
» Multiple Plugins from Easy Digital Downloads
» UpdraftPlus
» WP-E-Commerce
» WPTouch
» Download Monitor
» Related Posts for WordPress
» My Calendar
» P3 Profiler
» Give
» iThemes firmasına ait bütün temalar ve eklentiler.
» Broken-Link-Checker
» Ninja Forms
Konuyu yakından takip etmek için bu bağlantıya tıklayabilirsiniz.
Kaynak: Securi.Net