Zafer Yılmaz

WordPress için sürüm 2.8.6 yayınlandı. Bu sürümle birlikte 2 adet güvenlik problemi gideriliyor. Özellikle blogunuzda yazı yazma yetkisi olan herhangi bir kullanıcının açıklığa sebebiyet verebileceği söyleniyor. Bu nedenle eğer birden fazla ve fazla güvenmediğiniz kişilerin yazı yazmasına izin veriyorsanız, 2.8.6 sürümüne mutlaka yükseltmelisiniz.

Bunun dışında XSS açıklığının  ve blog’a yüklenen dosya isimlerinin bazı Apache konfigürasyonlarında görünmesi gibi açıklıklarının kapatılmasını sağlayan 2.8.6 sürümünü indirmek için bu adresi kullanabilirsiniz.

İnternet kullanımının, paylaşımın, sosyal medya’nın, blogger’lığın arttığı bugünlerde gördüğümüz ve takip ettiğimiz birçok blog sayfasının çoğu WordPress üzerine kurulu. Hal böyle olunca, güvenlik daha büyük bir önem kazanıyor çünkü kötü amaçlı kişiler (nedense bunlara hacker deniyor) çeşitli çıkarlar uğruna bu tür sitelere çeşitli zararlar verebiliyorlar. Aslında mantık basit: platformların açıklıklarından yararlanan bu kişiler, bazen sırf rep (reputation, ün, şöhret) yapma adına siteleri hack’leyebiliyor.

Bir ara tartışmıştık, bu zamanda neden WP’de hala en azından HTTPS desteği yok diye. Formlar hala plain text üzerine kurulu, şifreler ise muamma. Eğer platform olarak WP kullanıyorsanız, bu şifrelerinizin kompleksliğinden ne derece eminsiniz? En az 8 karakter, büyüklü-küçüklü, sayılı ve %&/_= tarzı karakterler kullandığınızdan emin misiniz?

Dahası tabii ki var, FriendFeed’de paylaştığım post’a bakabilir ya da  Slideshare’de bulduğum bir sunuma aşağıdan direkt olarak gözatabilirsiniz. Başka bir blog yazısında bu güvenlik öğelerine detaylı değinebilirim.