wordpress-otomatik-guncelleme-hatasi |
WordPress sürümü 4.9.3, bu hafta başlarında toplam 34 güvenlik açığı bulunan yamalarla piyasaya çıktı, ancak maalesef yeni sürüm milyonlarca WordPress web sitesinin otomatik güncelleme mekanizmasını etkisiz hale getirdi..
Güvenlik sitesi WordFence, WordPress CMS, sitenin güncelleştirilmiş bir sürümünü yüklemesinin gerekli olup olmadığını belirlemeye çalıştığında, bir PHP hatası otomatik güncelleme işlemini kesintiye uğrattığını belirtti.
Eğer kullanmakta olduğunuz wordpress'in 4.9.4 olarak güncellenmemesi durumunda bu işlem yapılana kadar 4.9.3'te kalacaktır.
Wordpress baş geliştiricilerinden Dion HULSE şunları söyledi;
"# 43103-core, otomatik güncelleme cron görevi çalıştırıldığında yapılan API çağrılarının sayısını azaltmayı amaçlıyordu. Ne yazık ki, insan hatası nedeniyle, final commit, istenen etkiye sahip değildi ve bunun yerine, find_core_auto_update () 'nin tüm bağımlılıklarının karşılanmadığı gibi ölümcül bir hatayı tetikledi. Sebep ne olursa olsun, ölümcül hata ancak 4.9.3 yayınlandıktan bir kaç saat sonra keşfedilevildi."
Sorun o zamandan beri giderildi, ancak raporlandığı gibi düzeltme otomatik olarak yüklenemeyecek.
Böylece, WordPress yöneticileri, gelecekteki güvenlik açıklarına karşı korunulabilindiğinden emin olmak için, en yeni WordPress sürümüne el ile güncelleme yapılması gerektiğini belirtiyor.
WordPress yüklemelerini manuel olarak güncellemek için, yönetici kullanıcıları WordPress web sitesinde oturum açabilir ve Gösterge Tablosu → Güncellemeler'i ziyaret edebilir ve ardından "Şimdi Güncelle" yi tıklayabilir.
Güncellemeden sonra çekirdek WordPress sürümünün 4.9.4 olduğundan emin olun.
thehackernews'dan alıntıdır.
Hiç yorum yok:
Yorum Gönder