WordPress 3.3.1

12 Aralık’da çıkan 3.3 sürümünde bulunan bir güvenlik açığı sebebiyle WordPress tekrar güncellendi. 15 güncelleme kaleminin yer aldığı yeni sürümün en önemli özelliği 3.3 sürümünde yer alan bir XSS açığının bertaraf edilmesi..

Buna göre 3.3’ün yorum sisteminde belirli bir script ile gönderilen “yorum” web sitesinin 500 kodlu “internal server” hatasını vermesine sebep oluyor. [kaynak]

Başka bir sitede yer alan bilgiye göre wordpress domain adresi üzerine (siteadi.com) kurulu ise açık kullanılamıyor. Fakat IP adresi(x.x.x.x) üzerinden kurulum yapılmışsa web sitesi saldırıya açık demektir.[kaynak]

Bu yazıyı yazdığım sıralarda Türkçe sürümü çıkmamıştı. İngilizce sürüm için; http://wordpress.org/latest.zip