WordPress Gutenberg Güvenlik Açığı, Amerika Birleşik Devletleri hükümetinin Ulusal Güvenlik Açığı Veritabanı, resmi WordPress Gutenberg eklentisinde keşfedilen bir güvenlik açığıyla ilgili bir bildirim yayınladı. Ancak onu bulan kişiye göre, WordPress’in bunun bir güvenlik açığı olduğunu kabul etmediği söyleniyor. Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS) Güvenlik Açığı XSS, birisi normalde bir form veya başka bir…
Kategori: Güvenlik
Google Project Zero Nedir?
Google Project Zero, Google Inc. bünyesindeki bir güvenlik araştırma birimidir. Project Zero ekibinin rolü, Google tarafından oluşturulanlar da dahil olmak üzere popüler yazılım ürünlerindeki güvenlik açıklarını bulmaktır. Araştırma ekibi bir güvenlik açığının varlığını keşfedip doğruladığında, ekip hatayı sessizce yazılımdan sorumlu şirkete bildirir ve şirkete sorunu düzeltmesi için 90 gün verir. Güvenlik açığı 90 gün sonra düzeltilmezse,…
Gönderilmeyenlerin Karanlık Yüzü: Apple iMessage’ın Yeni Özelliklerinin Tehlikesi
Bu hafta WWDC 2022’de Apple, dünya çapında bir ton yeni özellik, geliştirme ve donanım yapım teknisyeninin ahenk içinde ağızdan ağıza aktığını duyurdu. Bununla birlikte, yeni mesajlaşma düzenleme ve göndermeyi geri alma işlevi, teknoloji alanının çok dışında önemli sonuçlar doğurabilir. Apple, konu iMessage olduğunda en yaygın üç istekten üçünü yayınladığını gururla duyurdu: okunmadı olarak işaretle , bir gönderilmedi…
Eklentilerin Güvenliğini ve Performansını Artırmak İçin WordPress Önerisi
WordPress, güvenliği ve site performansını iyileştirmek için üçüncü taraf eklentilere karşı daha proaktif bir yaklaşım benimseme önerisini duyurdu. Tartışılan şey, eklentilerin en iyi uygulamaları takip ettiğinden emin olacak bir eklenti denetleyicisidir. Üçüncü taraf eklentileri, önemli bir güvenlik açıkları ve web sitesi performansı darboğazları kaynağıdır. Teklif, bir eklenti denetleyicisinin üstesinden gelmenin üç yolunu özetliyor ve fikir hakkında geri…
Google: “Kötü Amaçlı Etki Alanlarından” Gelen Spam Bağlantılar Hakkında Ne Yapılmalıdır?
Google’dan John Mueller, spam içerikli bağlantılar hakkında ne yapılması gerektiğiyle ilgili bir soruyu yanıtladı. Bağlantılar ve müteakip bir “ceza”, Google’ın 2021 spam güncellemelerinden birinin tarihine denk geldi. Mueller bu özel durum için rehberlik sağladı. Spam Bağlantılar ve Korelasyonlar Soruyu soran kişi, spam sitelerinin var olmayan sayfalara bağlantı verdiği ve bir 404 yanıtı tetiklediğiyle ilgili. Google Arama Konsolu,…