WordPress 3.0 Türkçe Güvenlik Açığı[COLOR="#c0ccf4"]WordPreSs-TR'den YapıLan AçıkLamadır:

Merhaba arkadaşlar,

WordPress 3.0 Türkçe paketi yayınladıktan sonra ufak bir ele geçirme olayı yaşadık. Konuyu detaylı bir şekilde incelemeden bir duyuru yapmak istemedik. Öncelikle Wordpress'te bilinen bir açık olmadığını sizinle paylaşmak isteriz.

Olayın çıkış sebebini araştırdığımızda çıkan sonuçlara göre bir dizi güvenlik tedbirleri alınmış; wordpress-tr kullanıcı yetkileri üzerinde bazı düzenlemeler yapılmıştır. Ancak bu önlemler alınana kadar wordpress kurulum dosyalarının değiştirilmiş olabileceği kanısı bizde oluştu. 25-27 Haziran tarihleri arasında wordpress 3.0 kurulumu yaptıysanız tavsiyemiz aşağıdaki yöntemleri kullanarak düzenleme yapmanızdır:

* Sisteminiz izin veriyorsa yönetici panelinizde yer alan güncelleme ekranından, WordPress 3.0 Türkçe paketi var olan kurulumunuz üzerine yeniden yükleyebilirsiniz.
* [url]http://tr.wordpress.org/wordpress-3.0-tr_TR.zip[/url] adresinde yer alan Türkçe paketi edinip, ftp ile dosyaları sisteminize yükleyerek, var olan yüklemenizi temiz bir sürümle tazeleyebilirsiniz.

Tüm bu gelişmeler ışığında bazı kararlar almış bulunuyoruz. Bu kararları da şu şekilde sıralayabiliriz;

* Bundan sonra Türkçe paketler sadece tr.wordpress.org adresinden indirilecektir. Otomatik güncellemeler zaten bu adresi kullanıyor. Yeni kurulum için Türkçe paket edinmek isteyenler de bu adrese yönlendirileceklerdir.
* WordPress Türkiye sitesi, güvenlik kontrolleri, altyapının güncellenmesi ve yapılacak değişikliklerin uygulanması için bir süreliğine kapalı kalacaktır. Bu sürede tr.wordpress.org üzerinden Türkçe pakete ulaşılabilir.
* Forumların daha etkin, blogun daha verimli bir şekilde kullanılabilmesi için editör ve forum yöneticisi alımları yapılacaktır.


ORJİNAL METİN

Beğeniler: 2
Favoriler: 2
İzlenmeler: 482
favori
like
share