WordPress, bakım ve güvenlik iyileştirmelerine odaklanan önemli bir güncelleme olan 6.4.3 sürümünü duyurdu. Bu güncelleme, Core’da beş hata düzeltmesi, Blok Editörü’nde on altı hata düzeltmesi ve iki önemli güvenlik düzeltmesi içeriyor. Güvenlik iyileştirmeleri doğası gereği, WordPress kullanıcılarına sitelerini derhal güncellemelerini şiddetle tavsiye ediyor. Bu sürüm, 4.1 ve sonraki sürümler için geriye dönük uyumluluk sunuyor.
Bu bir güvenlik güncellemesi olduğundan, sitelerinizi derhal güncellemeniz tavsiye edilir.
Bulunan Güvenlik Açıkları
- m4tuto, Eklenti Yükleyici aracılığıyla bir PHP Dosya Yükleme bypass’ı (yönetici ayrıcalıkları gerektirir).
- Trend Micro Zero Day Initiative ile çalışan @pentestltd’den @_s_n_t bir RCE POP Zincirleri güvenlik açığı.