WordPress 4.8.3 güvenlik sürümü yayınlandı. Güvenlik güncellemesi olmasından dolayı mümkün olan en kısa sürede sitenizi güncellemenizi tavsiye ederiz.
$wpdb->prepare()
Gelelim isin detay kismina, veritabani sorgulari icin kullandigimiz $wpdb->prepare guvenli olmayan query’lerin calismasina (injection’a neden olabilecek) imkan sagliyordu. Bu guncellemeyle birlikte sorun giderildi. Bu zaafiyetten WordPress cekirdegi etkilenmiyor yine de eklenmesi hardening acisindan faydali bir durum.
esc_sql()
esc_sql fonksiyonunda da isleyis ile ilgili degisiklik yapildi. Detaylara suradan erisebilirsiniz.
Yeri gelmisken belirtmekte fayda var, prepared statement kullansaniz bile, global $_GET,$_POST vs.. ‘den veri alirken inputlari sanitize etmekte fayda va 🙂 bir guvenlik sozu olarak “sanitize input, escape output” ? diyerek yaziyi noktaliyorum.
wordpress ın en güncel güvenlik sürümümü bu