Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
WordPress için Ninja Forms eklentisinde tespit edilen yanılgılar 1 milyondan fazla siteyi tehdit ediyor. Şayet eklenti için gerekli yama uygulanmazsa sitelerin büsbütün ele geçirilmesi bile mümkünlük dahilinde. Bu ortada bilmeyenler için Ninja Forms’un site sahiplerinin kolay bir sürükle ve bırak arayüzü kullanarak bağlantı formları oluşturmasına müsaade veren tanınan bir eklenti olduğunu not olarak düşelim.
Ninja Forms WordPress eklentisindeki kusurlar sebebiyle saldırganların yapabilecekleri ise hayli can sıkıcı. Bunlar ortasında; site yöneticilerini rastgele pozisyonlara yönlendirme, tüm posta trafiğini engellemek için kullanılabilecek bir eklenti kurma, Ninja Forms merkezi idare panosu ile temas kurmak için kullanılan Ninja Formu OAuth Temas Anahtarını alma ve site yöneticilerini bir sitenin OAuth İlişkisini kesebilecek bir hareketi gerçekleştirmesi için kandırma üzere başlıklar kelam konusu.
Bu güvenlik açıkları, saldırganların bir sitenin denetimini ele geçirmesine ve rastgele bir sayıda makûs maksatlı aksiyon gerçekleştirmesine neden olabilecek nitelikte. Saldırganların açıklardan yararlanmasını önlemek içinse eklentinin en kısa vakitte güncellenmesi öneriliyor. 8 Şubat prestijiyle tüm güvenlik açıklarının Ninja Forms eklentisinin 3.4.34.1 sürümünde yamalandığını belirtelim.
WordPress Otomatik Güncelleme Özelliği kullanılmalı mı diyenler ise makalemize bir göz atabilir.
