Blog Yazıları

Genel Bilgi

Mozilla, Firefox 57 ve Firefox ESR 52.5 ürünlerinde bulunan, 7 ‘si kritik olmak üzere toplamda 20 adetten oluşan zafiyetleri gidermek için güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından hedef sistemlerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Netinternet, kullanıcılarına ve müşterilerine ; Firefox 57 ve Firefox ESR 52.5 için yayınlanan güvenlik önerisini incelemelerini ve bu ürünler için yayınlanan güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/11/14/Mozilla-Releases-Security-Updates

https://www.mozilla.org/en-US/security/advisories/mfsa2017-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2017-25/

Genel Bilgi

Cisco, Voice Operating System yazılım platformunda bulunan yetkisiz erişim zafiyetine yönelik bir güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Netinternet, kullanıcılarına ve sistem yöneticilerine yüksek önemde olduğu belirtilen zafiyet için Cisco Güvenlik önerilerini incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/11/15/Cisco-Releases-Security-Update

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-vos

Genel Bilgi

Microsoft, Windows, Internet Explorer, Edge, Office, Chakra Core, ASP.NET ve .NET Core gibi temel sistem ve uygulamalarında bulunan bazı zafiyetleri gidermek için Kasım ayı güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından etkilenen sistemlerin kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Netinternet, kullanıcı ve sistem yöneticilerine; Microsoft’un 4048954, 4048953, 4048955, 4048952, 4048956, 4048958, 4048961, 4048957, 4048960 başlıklı güvenlik bültenlerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/11/14/Microsoft-Releases-November-2017-Security-Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/bae9d0d8-e497-e711-80e5-000d3a32fc99
https://support.microsoft.com/en-us/help/4048954/windows-10-update-kb4048954
https://support.microsoft.com/en-us/help/4048953/windows-10-update-kb4048953
https://support.microsoft.com/en-us/help/4048955/windows-10-update-kb4048955
https://support.microsoft.com/en-us/help/4048952/windows-10-update-kb4048952
https://support.microsoft.com/en-us/help/4048956/windows-10-update-kb4048956
https://support.microsoft.com/en-us/help/4048958/windows-81-update-kb4048958
https://support.microsoft.com/en-us/help/4048961/windows-81-update-kb4048961
https://support.microsoft.com/en-us/help/4048957/windows-7-update-kb4048957
https://support.microsoft.com/en-us/help/4048960/windows-7-update-kb4048960

Giriş

Bu yazıda, web sitenizin yanıt süresini ve hızını arttırmaya yönelik bazı nginx yapılandırmaları yapacağız. Amaç Google PageSpeed skorunu arttırmak ve ⁸⁰⁄₁₀₀ üzerinde bir puan elde etmektir.

Gereksinimler

• Ubuntu 16.04 kurulu bir sunucu.


• root yetkisine sahip olmak.


• nginx web sunucusu.

Adım 1 - PageSpeed puanı alma

Web sitenizin mevcut PageSpeed puanını bu URL den alabilirsiniz.

Adım 2 - Sıkıştırmayı Etkinleştirme

CSS, JavaScript ve resim dosyalarınız büyük ise site ziyaretçilerinin indirmesi gereken veri miktarı artacaktır. Bu nedenle yavaşlık yaşanabilir. Sıkıştırma işlemi bu verilerin daha küçük kompakt bir sürüme indirgenmesi sağlar. Gzip ile sıkıştırma yöntemi, Nginx’te kullanılabilecek bir yöntemdir. Gzip sıkıştırması etkinleştirildiğinde, tarayıcılar içerikleri daha hızlı indirebilirler; bu nedenle PageSpeed üzerinde puanı arttırmaya yardımcı olur.

Sıkıştırmayı etkinleştirmek için sitenizin Nginx yapılandırma dosyasını nano ya da benzeri bir metin editörü ile açın:

sudo nano /etc/nginx/sites-available/default

Aşağıdaki gibi bir yapılandırma ile karşılaşacaksınız.

server {

    listen 80 default_server;

    listen [::]:80 default_server;

    …

}

Kodların altına aşağıdaki satırları giriniz ve sıkıştırma seviyesini ayarlayınız.

server {

    listen 80 default_server;

    listen [::]:80 default_server;


gzip on;
gzip_comp_level    5;


}

Sıkıştırma değeri için 1 ile 9 arasında bir sayı seçebilirsiniz. 5 değeri CPU kullanımı konusunda iyi bir değerdir ve çoğu ASCII dosyası için yaklaşık% 75’lik bir sıkıştırma sağlar (yaklaşık olarak seviye 9 ile aynıdır).

…

    gzip_comp_level    5;

    gzip_min_length    256;

    gzip_proxied       any;

    gzip_vary          on;

Ayrıca eklediğimiz bu birkaç satırı da açıklayalım:
gzip_min_length değeri küçük boyutlu dosyaların daha da sıkıştırılmaması için girilir.
gzip_proxied değeri Cloudflare gibi proxy kullananlar için de sıkıştırmayı etkinleştirir.
gzip_vary tarayıcıların hem sıkıştırılmış içeriği hemde normal sürümü önbelleğe almaları için girilir.

Son olarak, sıkıştırmak istediğiniz içerikler için MIME türlerini belirtin. Resimleri, JSON verilerini, javascript dosyalarını ve diğer yaygın içerikleri sıkıştırırız:

server {

    listen 80 default_server;

    listen [::]:80 default_server;


gzip on;
gzip_comp_level    5;
gzip_min_length    256;
gzip_proxied       any;
gzip_vary          on;

gzip_types
application/atom+xml
application/javascript
application/json
application/ld+json
application/manifest+json
application/rss+xml
application/vnd.geo+json
application/vnd.ms-fontobject
application/x-font-ttf
application/x-web-app-manifest+json
application/xhtml+xml
application/xml
font/opentype
image/bmp
image/svg+xml
image/x-icon
text/cache-manifest
text/css
text/plain
text/vcard
text/vnd.rim.location.xloc
text/vtt
text/x-component
text/x-cross-domain-policy;
# text/html is always compressed by gzip module

location ~*  \.(jpg|jpeg|png|gif|ico|css|js|pdf)$ {
    expires 7d;
}


}

Tarayıcı önbellek yapılandırması için ise location satırını girdik.

Tüm girdiğimiz yapılandırma bu şekilde olacaktır. Dosyayı kaydedin ve kapatın.

Girdiğimiz yapılandırmada hatalı satır var mı diye aşağıdaki komut ile kontrol edebilirsiniz;

sudo nginx -t

Ardından girdiğimiz bu yapılandırmaların aktif olması için nginx servisini yeniden başlatıyoruz.

sudo systemctl restart nginx

Adım 3 - Sonuçları Ölçün

Bu yapılandırmaların hangi PageSpeed puanınızı etkilediğini kontrol etmek web sitenizi PageSpeed üzerinden tekrar analiz edin. Sıkıştırma ve tarayıcı önbellekleme uyarılarının gittiğini göreceksiniz:

Sonuç

Amacımız 80 in üzerinde bir puan elde etmekti. Eğer bu yapılandırmaları yaptığınız halde sizin sonuçlarınız 80 puanın altında ise dikkat etmeniz gereken başka ayarlar da olabilir. Web sitenizin içeriğine göre aldığınız puan değişiklik gösterecektir. Google PageSpeed size neleri düzenlemeniz gerektiğini söyleyecektir. Nginx yapılandırmanızı değiştirmek, PageSpeed’i geliştirmenin yalnızca bir yöntemidir ve tek başına yeterli olmayabilir.

Ubuntu’da Icinga ve Icinga Web
”Giriş”
Icinga , ağa bağlı sunucuların ve hizmetlerin sağlığını denetlemek için kullanılan esnek ve güçlü bir açık kaynak izleme sistemidir. İşlem yükünü ve çalışma süresini, bir depolama aygıtındaki boş disk alanı, bir önbellekleme hizmetinde bellek tüketimi vb. kaynakları izlemek için kullanılabilir. Düzgün bir şekilde kurulduktan sonra, Icinga size bildirimler, duruş zamanlaması ve performans verisinin uzun vadeli depolanmasının yanı sıra çok sayıda ana makinenin ve hizmetin durumuyla ilgili genel bir bakış verebilir.
”Gereksinim”
Başlamadan önce ihtiyacınız olan şeyler;
LAMP kurulu bir ubuntu 16.04 sunucusu.Apache için ücretsiz SSL i etkinleştirmelisiniz Icinga Web oturum açma sayfasına sahip olduğundan kurulumda bazı hassas bilgiler girilmesini ister.
”Kurulum”
Icinga’nın en son sürümünü elde etmek için, öncelikle aşağıdaki komutu kullanıyoruz

curl -sSL https://packages.icinga.com/icinga.key | sudo apt-key add –

Bu anahtar, Icinga deposundan indirdiğimiz tüm yazılımların bütünlüğünü otomatik olarak doğrulamak için kullanılacaktır.

Dosyayı bir metin düzenleyicisi ile açınız “nano”

sudo nano /etc/apt/sources.list.d/icinga.list

Bu, yeni bir boş metin dosyası açacaktır. Aşağıdaki satırla yapıştırın

/etc/apt/sources.list.d/icinga.list

deb https://packages.icinga.com/ubuntu icinga-xenial main

Dosyayı kaydedin ve kapatın, ardından paket önbelleğini yenileyin

sudo apt-get update

apt-get, şimdi eklediğimiz depodan bilgi indirecek ve Icinga paketlerini yüklemeye uygun hale getirecektir

sudo apt-get install icinga2 icinga2-ido-mysql

Bu yazılım Icinga’nın ve diğer bilgilerini bir MySQL veritabanına yükleyecektir be birkaç yapılandırma ekranı sunacaktır

• Icinga2’nin ido-mysql özelliğini etkinleştirilsin mi? EVET

• Dbconfig-common ile icinga2-ido-mysql için veritabanı yapılandırılsın mı? EVET

• Sonrasında parola girmeniz istenir Güçlü bir şifre oluşturun ve unutmamak için kaydedin

kontrollerin web arayüzünden yürütmemize izin verecek olan komut özelliğini de etkinleştiririz.

sudo icinga2 feature enable ido-mysql command

Şimdi Icinga yı yeniden başlatabilirsiniz

sudo systemctl restart icinga2

Ve son olarak, Icinga2’nin düzgün çalışıp çalışmadığından emin olmak için kontrol edelim

sudo systemctl status icinga2

”Icinga Web Kurulumu”
Icinga web arayüzü olmadan tamamen kullanılabilmektedir ancak web arayüzü hizmetlerinizin sağlık durumu hakkında göz atılabilen bir genel bakış sağladığı gibi bildirim gönderme olanağı da sağlar.

sudo apt-get install icingaweb2

Ayarlamanın geri kalanı web tarayıcısında yapılır geçmeden önce PHP yapılandırma dosyasını zaman dilimi ihtiyacından dolayı düzenleyelim

sudo nano /etc/php/7.0/apache2/php.ini

Güncellemek için belirli bir satır bulmalıyız. Nano’da bir arama arabirimi getirmek için CTRL-W tuşlarına basabilir, date.timezone yazıp ENTER tuşuna basabiliriz. İmleç, güncelleneceğimiz satıra taşınır. Önce, satırın baş harfini kaldırarak kaldırın; noktalı virgül koyun ve doğru saat dilimini yazın . Doğru zaman dilimi formatını aşağıdaki linkte bulabilirsiniz.
https://secure.php.net/manual/en/timezones.europe.php
İşiniz bittiğinde bunun gibi bir şey olmalı

date.timezone = Europe/Istanbul

Dosyayı kaydedin ve kapatın. Apache’yi güncellemek için yeniden başlatın

sudo systemctl restart apache2

Giriş

İster web hosting ister sunucu kullanın, web site ya da projelerinizi internet üzerinde yayınlarken kullandığınız hizmetlerde her zaman bir trafik limiti olur. Günümüzde bir çok firma limitsiz trafik olarak hizmet sağlamış olsa da aslında teknik olarak doğada hiçbirşey limitsiz değildir. Sadece sizin kullandığınız ekstra kullanımlar ücretlendirilmediği için limitsiz trafik olarak sunulmaktadır. Ancak limitsiz trafik olarak hizmet kullanmıyorsanız, kullandığınız trafiği kontrol etmeniz sizin için yararlı olacaktır. Böylelikle yüksek bedelli fazla kullanım faturalarının önüne geçmiş olursunuz.

Netinternet’te Trafik Kullanım Kontrolü

Sağlamış olduğunuz fiziksel kiralık sunucu ve barındırma (Co-location) hizmetlerinde, sunucunuzun ne kadar trafik kullandığını kontrol etmenizi müşteri paneliniz üzerinden sağlıyoruz. Böylelikle satın aldığınız trafik limiti ile kullandığınız trafiği karşılaştırıp, ihtiyaçlarınıza bağlı olarak daha yüksek trafik paketine geçiş yapabilirsiniz. Bu sayede trafik aşım bedeli olarak oluşabilecek ekstra faturaların önüne geçmiş olursunuz. Şimdi firmamızdan almış olduğunuz fiziksel sunucu servisinde trafik kullanımını nasıl kontrol edeceksiniz buna bakalım.

NOT : Fiziksel sunucunuzdaki trafik kullanımını kontrol edebilmeniz için, trafik raporlarının aktif olması şarttır. Trafik raporlarını göremiyorsanız lütfen teknik destek ile iletişime geçiniz.

Öncelikli olarak internet sitemizdeki Müşteri Girişi bölümünden müşteri panelinize giriş yapınız. Panele giriş yaptıktan sonra üst menüdeki Hizmetler bölümüne tıklayarak tüm hizmetlerinizin listelendiği bölüme geçiş sağlayınız.

Hizmetler bölümüne giriş yaptığınızda firmamızdan satın aldığınız aktif ve pasif tüm hizmetlerinizi liste olarak göreceksiniz. Eğer çok fazla hizmetiniz var ise Arama bölümünden hizmetinizi arayarak ya da Filtre bölümünden ilgili hizmeti seçerek listede sadece trafik raporlarını kontrol etmek istediğiniz hizmetinizi görüntüleyebilirsiniz. Hizmetinize listede ulaştıktan sonra Sağ taraftaki Görüntüle butonuna basarak hizmetinizin özellikleri kısmına geçiş yapınız.

Özellikler kısmına giriş yaptığınızda karşınıza gelen sayfada sol menüde,

• Bilgi


• Trafik Raporları


• Hizmet İptali

bölümlerini göreceksiniz. Trafik raporları bölümüne tıkladığınızda ilgili sunucunuzun trafik raporlarına ulaşmış olacaksınız. Sunucunuzun aktif olduğu günden itibaren hem günlük hem de aylık olarak tüm trafik tüketiminizi detaylı olarak inceleyebilirsiniz. Buradaki verilerin anlık olarak gelmediğini, günlük raporların iletildiğini bilmenizi isteriz.

Size sunduğumuz bu raporlarma işlemi sayesinde, ne kadar trafik kullandığınızı rahatlıkla kontrol edebilirsiniz. Bu sayede ihtiyaçlarınıza göre trafik paketi satın alabilirsiniz.

Değerli Müşterilerimiz,

Dövize endeksli ürünlerde döviz kurunda yaşanan düşüş ile birlikte fiyatlarımız güncellenmiş, yani indirim yapılmıştır. Yeni fiyatlar yeni oluşan faturalar ve yeni siparişlerde geçerli olmak üzere bugünden itibaren geçerlidir.

Döviz kurunda yaşanacak düşüşlerin Türk Lirası cinsinden verilen hizmetlere indirim olarak yansıtılmaya devam edileceğinden şüpheniz olmasın.

Ayrıca dövize endeksli ürünler ile ilgili yaptığımız duyurumuzu da incelemenizi tavsiye ederiz; Döviz Üzerinden Fiyatlandırma Geçiş Süreçleri Hakkında

Bilginize sunar iyi çalışmalar dileriz.

Netinternet Bilişim Teknolojileri AŞ

Genel Müdür - Osman Makal

Genel Bilgi

Ağustos 2016’dan itibaren, “Shadow Brokers” adlı bir hacker grubu tarafından, “Equation Group” adlı siber casusluk birimine ait bilgiler, sömürü kodlar ve zararlı yazılımlar yayınlanmaya başlamıştır. Yayınlanan verilerin Ocak 2009 tarihine kadar geri gitmesinin yanında günümüze kadar yayınlanan farklı işletim sistemleri ve yazılımlara yönelik siber güvenlik açıklıkları hakkında detaylı bilgiler içermektedir.

Yayınlanan sömürü kodları, kurumlarda kullanılan ağ cihazlarını da hedef almaktadır. Buna ek olarak son kullanıcı bilgisayarlarını hedef alan zararlı yazılımların yayınlanan bilgiler arasında yer aldığı görülmüştür. Yakın zamanda dünya çapında kurumsal veya bireysel sistemleri etkileyen ‘Wannacry’ zararlı yazılımı, yayınlanmış olan söz konusu zafiyet ve sömürü kodlarını kullanmaktadır. Hacker grubu ele geçirdikleri benzeri sömürü kodları ve zararlı yazılımları aylık olarak yayınlayacağını duyurmuştur.
Ayrıca Mart 2017 itibariyle yabancı istihbarat kurumlarına ait olduğu öne sürülen ve ‘Vault 7’ adı ile duyurulan veriler internete sızdırılmıştır. Bu veriler içerisinde son kullanıcı sistemleri başta olmak üzere, bilişim sistemi varlıklarına arka kapı bırakmak için kullanılan yazılımlar bulunmaktadır. Aynı zamanda dosya sunucularını kullanarak kurumsal ağlarda yayılma eğiliminde olan zararlı yazılımlar da ‘Vault 7’ içerisinde yer almaktadır. Benzer verilerin 2-3 haftalık zaman dilimlerinde yayınlanmaya devam etmesi muhtemeldir.
Bu sızdırılmış verilerin, kurumsal bilgi güvenliğini etkilememesi için kurum bünyesinde bilgi sistemleri envanterinin çıkarılması ve bu envanter üzerinde zafiyet tespit ve etki analizinin yapılması gerekmektedir.

Etkilenen Cihazlar

Aşağıda tür/marka/modeline göre belirtilen ürünleri etkileyecek sömürü kodu, zararlı yazılımlar geliştirilmiş olup, internette yayılmıştır. Bu nedenle kurum ve kuruluşların kendi bilgi sistemleri envanterlerinde (tüm iç ve dış ağlarında) bu cihazları tespit ederek gerekli aksiyonları alması önem arz etmektedir.

1. Ağ Cihazları

• Juniper Netscreen (NS5XT, NS50, NS200, NS500, ISG 1000, SSG140, SSG5, SSG20, SSG 320M, SSG 350M, SSG 520, SSG 550, SSG 520M, SSG 550M)


• Cisco PIX (500 Serisi) o Cisco ASA (5505, 5510, 5520, 5540, 5550 serileri)


• Cisco Switch/Router (711, 712, 721, 722, 723, 724, 802, 803, 804, 805, 821, 822, 823, 824, 825, 831, 832, 841, 842, 843, 844)


• Fortinet FortiGate (60, 60M, 80C, 200A, 300A, 400A, 500A, 620B, 800, 3600)


• WatchGuard o Huawei


• Solaris 6 – 11

2. İşletim Sistemi

• Windows XP


• Windows Server 2003


• Windows Vista


• Windows 7


• Windows Server 2008


• Windows 8


• Windows 8.1


• Windows Server 2012


• Windows 10


• Windows Server 2016

3. File Server (Dosya Sunucusu)

• Windows File Server

Çözüm

Envanterlerinde yukarıda belirtilen ürünlere sahip kurum ve kuruluşların aşağıdaki kontrolleri uygulaması gerekmektedir:

• 
  

  Erişim kontrolleri

  
  
  
  
  • Ağ cihazlarının yönetim portlarına erişim iç ağda kısıtlanmalı (belli interface ve IP’lerden erişime izin verilmeli) ve İnternetten erişim engellenmelidir.
  
  
  • İnternetten Windows cihazlara erişim kısıtları getirilmeli, SMB ve RDP gibi servislere erişim gerekli değil ise engellenmelidir.
  
  
  • İnternete açık olan sunucu networkünden iç ağa erişimler kısıtlanmalı, domain yapıları ayrı tutulmalıdır.
  
  
  
  


• 
  

  Güncelleme Desteği Olan Yazılımlar

  
  
  
  
  • Yayınlanan zafiyetler veya sömürü kodları tarafından etkilenen ürün ve hizmet hizmetlere yönelik güvenlik yamalarının yayınlandığı görülmektedir. Her ne kadar istisnai durumlarda olsa da, güvenlik yamaları, desteği olmayan eski sürüm yazılım veya işletim sistemlerine yönelik yayınlanmamaktadır. Kurumların, özellikle internete açık, herkes veya ağdaki diğer sistemler tarafından erişilebilir olan bilişim sistemleri varlıklarında desteği süren yazılımlar ve işletim sistemleri kullanmaları gerekmektedir.
  
  
  
  


• 
  

  Parola yönetimi

  
  
  
  
  • Sunucu, son kullanıcı ve ağ cihazlarında basit ve varsayılan parola kullanımından kaçınılmalıdır.
  
  
  
  


• 
  

  Yama yönetimi

  
  
  
  
  • Ağ cihazlarında güvenlik yamaları takip edilmeli ve güncel firmware sürümleri kullanılmalıdır.
  
  
  • Windows ortamları için yama yönetimi platformları incelenmeli ve uzaktan kod çalıştırmaya yönelik zafiyetler (örneğin MS17-010) başta olmak üzere güvenlik yamaları en kısa sürede uygulanmalıdır.
  
  
  
  


• Antivirüs kullanımı
  
  
  
  • Son kullanıcı ve sunucularda güncel antivirüs/antimalware kullanımına dikkat edilmelidir.
  
  

Not : Yukarıda belirtilmiş ürün ailelerinde siber olay tespiti; ağ cihazları, sunucu ve son kullanıcı bilgisayarlarında olası ele geçirilme durumlarının kontrolü aşağıdaki şekilde sağlanabilir;

1. 
   

   Ağ cihazlarında olası sızma durumlarının tespiti için aşağıdaki kontrollerin uygulanması tavsiye edilmektedir:

   
   
   
   
   • Ağ cihazları yapılandırma dosyaları incelenmeli, yedek dosyaları ile karşılaştırılarak olası anomaliler tespit edilmelidir.
   
   
   • Ağ cihazları üzerinde iz kayıtları (self log) incelenmelidir; admin/system/root aktivitelerini olası anomaliler tespit edilmelidir.
   
   
   • Ağ cihazları ve güvenlik duvarlarındaki process’ler incelenmelidir.
   
   
   
   


2. 
   

   Doublepulsar; Windows işletim sistemleri sömürü kodlarında sistem üzerinde yetkili arka kapı açmak için yayınlanan bu zararlı yazılım ağ üzerinden kontrol edilebilmektedir. Sızılmış makinanın SMB ve RDP portlarında “nmap” aracı kullanılarak tarama gerçekleştirilebilir:

   
   

   https://nmap.org/nsedoc/scripts/smb-double-pulsar-backdoor.html

   
   


3. 
   

   Pandemic zararlı yazılımı, dosya sunucularını (file server) kullanarak iç ağdaki diğer cihazlara yayılmak üzere geliştirilmiştir. Bu zararlının Windows File Server üzerinde aşağıdaki kayıt defteri (Registry) değişkenini oluşturmaktadır, bu kayıt ilgili sunucular üzerinde aranmalıdır.

   
   

   HKLM\SYSTEM\CurrentControlSet\Services\Null -> Instances alt anahtarında Null değeri.

   
   

Wordpress’in güvenlik güncellemesi için yayınladığı 4.7.5 sürümü indirilebilir durumdadır. Sisteminizin güvenliği için hemen
güncelleme işlemlerinizi tamamlayınız.

Wordpress güvenlik ekibinin 4.7.4 sürümünde tespit ettiği güvenlik açıkları şu şekildedir:

• Dosya sistemi kimlik bilgisi iletişim kutusunda Cross Site Request Forgery (CRSF) güvenlik açığı.


• Çok büyük dosyalar yüklemeye çalışılırken çapraz site komut dosyası (XSS) güvenlik açığı.


• Özelleştirici ile ilgili olarak bir çapraz site komut dosyası (XSS) güvenlik açığı.

Kaynak : [https://wordpress.org/news/2017/05/wordpress-4-7-5/]