Dünya genelinde milyonlarca kişi ve şirket tarafından kullanılan blog sistemi WordPress uygulamasına eklenen tema ve eklentilerde ciddi güvenlik açıkları keşfedildi.

Güvenlik uzmanları, bulunan bu güvenlik açıklarını genel olarak Cross-site Scripting olarak bilinen XSS olarak tanımlıyor ve web sitelerini ciddi anlamda etkilediğini bildiriyor.

WordPress’in önemli sayılabilecek eklentilerini test eden güvenlik uzmanları, aşağıdaki listede bulunan veadd_query_arg()–remove_query_arg()sorguları ile hata verdiren kodları içinde barından eklentileri güncellemenizi ya da geçici olarak devre dışı bırakmanızı öneriyor.

» Jetpack

» WordPress SEO

» Google Analytics by Yoast

» All In one SEO

»Gravity Forms

»Multiple Plugins from Easy Digital Downloads

»UpdraftPlus

»WP-E-Commerce

»WPTouch

»Download Monitor

»Related Posts for WordPress

»My Calendar

»P3 Profiler

»Give

»iThemes firmasına ait bütün temalar ve eklentiler.

»Broken-Link-Checker

»Ninja Forms

Konuyu yakından takip etmek için bu bağlantıyatıklayabilirsiniz.

Kaynak: Securi.Net