Ad image

WordPress 6.3.2 Güvenlik Güncellemesi [Önemli]

ahmetakdel
By
6 Min Read

WordPress 6.3.2 güvenlik güncellemesi yayınlandı.

WordPress 6.3.2 güvenlik sürümünde, sitenin tamamen hacklenmesi dahil 8 güvenlik açığını kapatıyor. Konuyla ilgili WordPress resmi blogundan yapılan açıklamada:

“Bu bir güvenlik sürümü olduğu için sitelerinizi acilen güncellemeniz önerilir”

Hatta konuyla ilgili Wordfence Blog yazısında Ram Gall, güvenlik açıkları orta seviyede olsa da bunlardan birinin sitenin ele geçirilmesine izin verecek kadar önemli bir açık olduğunu söyledi.

WordPress.org güncelleme ile ilgili şu açıklamayı yaptı:

Bu güvenlik ve bakım sürümünde Çekirdek için 19 hata düzeltmesi, Blok Düzenleyici için 22 hata düzeltmesi ve 8 güvenlik düzeltmesi yer almaktadır.

WordPress.org

Hatta searchenginejournal blogunda yakın zamanda keşfedilen ve güvenlik açığı giderilen(yamalanmış) 8 güvenlik açığını şu şekilde sıralamış:

  • WordPress çekirdeğinde alternatif kısa kod çalıştırmaya izin veren bir güvenlik açığı(The following eight vulnerabilities were recently discovered and patched)
  • Kullanıcı e-posta adreslerinin kimliği doğrulanmamış bilgisayar korsanları tarafından ifşa edilme olasılığı(Potential disclosure of user email addresses by unauthenticated hackers using)
  • Uzaktan kod yürütme POP Zincirleri güvenlik açığı(Remote code execution POP Chains vulnerability)
  • Gönderi bağlantısı gezinti bloğunda siteler arası komut dosyası oluşturma (XSS) güvenlik açığı (Cross-site scripting (XSS) vulnerability in the post link navigation block)
  • Özel gönderilerde sızdırılmış yorum görünürlüğü(Leaked comment visibility on private posts)
  • Uygulama parolaları ekranında yansıtılan siteler arası komut dosyası oluşturma (XSS) güvenlik açığı(Reflected cross-site scripting (XSS) vulnerability in the application passwords screen)
  • Dipnotlar bloğundaki siteler arası komut dosyası oluşturma (XSS) güvenlik açığı(Cross-site scripting (XSS) vulnerability in the footnotes block)
  • Önbellek zarar verme Hizmet Reddi (DoS) güvenlik açığı(Cache poisoning Denial of Service (DoS) vulnerability)

Bir sonraki büyük sürüm 7 Kasım 2023’te yayınlanması planlanan 6.4 sürümü olacaktır açıklaması yapıldı.

6.3.2 sürümü bazı güvenlik açıkları için çıkartıldı ve 41 açığı kapattı. Daha fazla bilgi için dağıtım notlarına bakın.

6.3.1 sürümü 10 açığı kapatıyor. Daha fazla bilgi için dağıtım notlarına bakın.

WordPress 6.3.2 resmi güncelleme mesajı şu şekilde:

WordPress 6.3.2 sürümüne hoşgeldiniz.

Güzel ve çekici web sitelerini her zamankinden daha verimli bir şekilde oluşturun. İster bir sitenin tamamını kodlama yapmadan oluşturmak isteyin, ister her ayrıntıyı özelleştirmek isteyen bir geliştirici olun, WordPress 6.3’te sizin için bir şeyler var.

Her şeyi site düzenleyicisinde yapın

WordPress 6.3, içeriğinizi, şablonlarınızı ve modellerinizi ilk kez site düzenleyicide bir araya getiriyor. Sayfalar ekleyin, stil varyasyonlarına göz atın, eşitlenmiş modeller oluşturun ve dolaşım menüleriniz üzerinde ince ayarlı kontrolün keyfini çıkarın. Farklı site alanları arasında geçiş yapmakla zaman kaybetmeyin—artık en önemli olan şeylere odaklanabilirsiniz. Oluşturmadan tamamlamaya, hepsi tek bir yerde.

Modelleri oluşturun ve eşitleyin

Blokları sınırsız şekilde düzenleyin ve sitenizde kullanmak üzere modeller olarak kaydedin. Tek bir değişikliğin sitenizin tüm bölümlerine uygulanması için modellerinizi (önceden “yeniden kullanılabilir bloklar” olarak anılırdı) eşitleyip eşitlemeyeceğinizi bile belirtebilirsiniz. Ya da, her bir örneği özelleştirme yeteneği sayesinde modelleri bir başlangıç noktası olarak kullanın.

Komut paleti ile daha hızlı çalışın

Yeni araçla düzenleyici tercihlerinizi açarak veya belirli bir şablona geçiş yaparak genişletilmiş işlevlerde hızla gezinin. Basit klavye kısayollarıyla (Mac’te ⌘+k veya Windows’ta Ctrl+k) ya da site görünümündeyken kenar çubuğundaki arama simgesine veya başlık çubuğuna tıklayarak saniyeler içinde gitmeniz gereken yere gidin ve yapmanız gerekeni yapın.

Tasarımlarınızı yeni araçlarla keskinleştirin

Yeni tasarım kontrolleri, alt yazı stillerinizi kodlama olmadan stiller arayüzünden özelleştirme yeteneğinden başlayarak tasarımlara ince ayar yapmak için daha fazla beceri sağlar. Desteklenen bloklar için çift tonlu filtrelerinizi stillerde yönetebilir, temanız tarafından sağlanan seçeneklerden birini seçebilir veya tamamen devre dışı bırakabilirsiniz. Kapak bloğu, metin rengi, düzen kontrolleri ve kenarlık seçenekleri için ek ayarlar edinerek bu güçlü bloğu daha da kullanışlı hale getirir.

Stil sürümleri ile tasarım değişikliklerini izleyin.

Artık sitenizin belirli bir zamanda nasıl göründüğünü görebilirsiniz. Bu düzeltmeleri bir zaman çizelgesinde görselleştirin ve tek tık seçeneği ile önceki stilleri geri yükleyin.

Dipnotlar bloğu ile açıklama ekleyin

Dipnotlar, içeriğinizin tamamına uygun ek açıklamalar ekler. Artık herhangi bir paragraf için dipnot ekleyebilir ve bağlayabilirsiniz.

Detaylar bloğu ile içerik gösterin veya gizleyin

Bir sürprizi bozmamak, etkileşimli bir Soru-Cevap bölümü oluşturmak veya bir başlığın altında uzun bir paragrafı gizlemek için bu bloğu kullanın.


Performansa ekstra ivme

WordPress 6.3, Scripts API için erteleme ve asenkron desteği ve resimler için fetchpriority desteği dahil olmak üzere 170’den fazla performans güncellemesine sahiptir. Bu iyileştirmeler, blok şablon çözünürlüğü, geç görsel yükleme ve emoji yükleyici ile birlikte web sitenizin ziyaretçiler tarafından algılanan yükleme süresini iyileştirebilir.

Erişilebilirlik temel odak noktası olmaya devam ediyor

Platform genelinde 50’den fazla erişilebilirlik iyileştirmesi içeren WordPress 6.3 her zamankinden daha erişilebilir. İyileştirilmiş etiketleme, optimize edilmiş sekme ve ok tuşlarıyla gezinme, revize edilmiş başlık hiyerarşisi ve yönetici resmi düzenleyicisindeki yeni kontroller, erişilebilirlik teknolojlerini kullananların daha kolay gezinmesine olanak tanır.

WordPress güvenlik açıkları ile ilgili güncellemeleri hemen yapılmasını öneriyor. Tabi ki diğer güncellemeler de yapılmalı ancak direk site güvenliğiniz için bu güncellemeleri en kısa sürede yapmalısınız.

Share This Article
Leave a Comment

Leave a Reply

Your email address will not be published. Required fields are marked *