WordPress’in eklentilerinde nerdeyse her gün bir açık bulunuyor. Tabiki bunun sebebi php yazılımcılarının hatalarından kaynaklı. Ancak eklentilerde farkederseniz WordPress’in bile önerdiği JetPack eklentisinde SQL enjecksiyon açığı bulundu. Bu önemli tabiki eğer bu eklentileri kullanıyorsanız kaldırın veya eklenti güncellenene kadar eklentiyi kapatın.
WordPress wptouch plugin <=> SQL Injection Vulnerability
WordPress Classipress Theme <=> 3.1.4 Stored XSS
WordPress WP Glossary Plugin <=> SQL Injection
WordPress Zingiri Plugin <=> 2.2.3 (ajax_save_name.php) Remote Code Execution
WordPress AdRotate plugin <=> 3.6.6 SQL Injection
WordPress jetpack plugin <=> SQL Injection Vulnerability
Sürekli olarak güncel açıkları yayınlayacağım. Takip edin dikkatli olun 🙂