WordPress Notları

WordPress Haberleri,İpuçları,Eklentileri,Temaları ve dahası

  • Haberler
  • İpuçları
  • Nasıl Yapılır
  • Eklentiler
  • Temalar
  • Multisite
  • Güvenlik

31 Ekim 2017 tarihinde Mustafa Uysal yazdı 1 Yorum

WordPress 4.8.3 Güvenlik Sürümü Yayınlandı!

WordPress 4.8.3 güvenlik sürümü yayınlandı. Güvenlik güncellemesi olmasından dolayı mümkün olan en kısa sürede sitenizi güncellemenizi tavsiye ederiz.

$wpdb->prepare()

Gelelim isin detay kismina,  veritabani sorgulari icin kullandigimiz $wpdb->prepare guvenli olmayan query’lerin calismasina (injection’a neden olabilecek) imkan sagliyordu. Bu guncellemeyle birlikte sorun giderildi. Bu zaafiyetten WordPress cekirdegi etkilenmiyor yine de eklenmesi hardening acisindan faydali bir durum.

esc_sql()

esc_sql fonksiyonunda da isleyis ile ilgili degisiklik yapildi. Detaylara suradan erisebilirsiniz.

 

Yeri gelmisken belirtmekte fayda var, prepared statement kullansaniz bile, global $_GET,$_POST vs.. ‘den veri alirken inputlari sanitize etmekte fayda va 🙂 bir guvenlik sozu olarak “sanitize input, escape output” ? diyerek yaziyi noktaliyorum.

Bunu paylaş:

  • Tweet
  • Daha fazla
  • Tumblr' da Paylaş
  • Reddit üzerinde paylaşmak için tıklayın (Yeni pencerede açılır) Reddit
  • Arkadaşınıza e-posta ile bağlantı göndermek için tıklayın (Yeni pencerede açılır) E-posta

İlgili

Kategori:Güvenlik, Haberler Etiketler: güvenlik güncellemesi, prepare, WordPress 4.8.3, WordPress sql

Hakkımda Mustafa Uysal

WPNotları'nın kurucu editörü. WordPress üzerine yazar, çizer arada katkı yapar.

Yorumlar

  1. Ekin der ki

    13 Kasım 2017 ile 14:57

    wordpress ın en güncel güvenlik sürümümü bu

    Yanıtla

Bir yanıt yazın Yanıtı iptal et

Lütfen gerçek bilgilerinizi kullanın. Herhangi bir site adı ile yazılan yorumlar onaylanmayacaktır!

Popüler Yazılar & Sayfalar

  • Contact Form 7 İle SMTP E-Posta Gönderme
    Contact Form 7 İle SMTP E-Posta Gönderme

Bloga e-posta ile abone ol

Bu bloga abone olmak ve e-posta ile bildirimler almak için e-posta adresinizi girin.

Blogroll

  • HandyPlugins
  • NoCodeWP
  • Powered Cache
  • WholeStuff
  • WPHandle
  • Hakkımızda
  • İletişmeyin!
  • Bülten Gönder
  • Site Haritası
  • Gizlilik Politikası

© 2025 - WPNotlari

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. TamamGizlilik politikası