WordPress’in 5.3.1 sürümü yayınlandı. Bu sürümde REST Api’deki bazı güvenlik açıkları ile editördeki xss açıkları giderildi. Kaynak: https://wordpress.org/news/2019/12/wordpress-5-3-1-security-and-maintenance-release/
Etiket arşivleri: security
Propel’de güvenlik açığı kapatıldı
Propel’d 1.7.2 sürümü yayınlandı. Yayınlanan bu sürümde offset ve limit kullanımlarında var olan bir güvenlik açığı kapatıldı. Kaynak: https://github.com/propelorm/Propel/releases/tag/1.7.2
php-fpm’de çıkan açık kapatıldı
Geçtiğimiz ay Andrew Danau adındaki bir güvenlik araştırmacısı bir CTF görevi üzerinde çalışırken php-fpm ile çalışan bir sunucuya url içinde %0a(newline) karakterini göndermeyi denediğinde beklediğinin dışında bir yanıt aldığını gözlemlemiş ve bunun üzerine php-fpm’de uzaktan kod çalıştırmaya yarayan bir açık keşfetmişti. Bu açık geçtiğimiz hafta php7.2 ve php7.3 sürümleri için kapatıldı. Açığın ortaya çıkmasını sağlayan […]
Packagist’e 2FA eklendi
Composer paketlerinin standart olarak tutulduğu packagist artık daha güvenli. Dileyenler packagist’e login olduktan sonra profil sayfalarından 2FA özelliğini açabilirler.