Popüler WP-Optimize eklentisindeki kritik yetkilendirme hatası (CVE-2026-2712), düşük yetkili kullanıcıların veri manipülasyonu yapmasına izin veriyor. Acil güncelleme rehberi burada.
Wordpress
4 posts
XML-RPC, HTTP üzerinden veri taşıyan ve XML ile kodlanmış bir uzaktan prosedür çağrısıdır. Tehdit Aktörleri, ‘wp.getUsersBlogs’ API çağrısıyla bir Wordpress web sitesinde kullanıcı kimlik bilgilerini almak için bu arayüzü kötüye kullanabilir.
Bütün hosting firmaları, sunucuları üzerinden spam mail gönderimine engel olmak için Smtp Authentication metodunu kullanarak mail gönderimi yapılmasını istiyor.
Wordpress temelde pratik kullanımı ve güvenli altyapısı dışında SEO için hazırda faydalı özellikler sunmaktadır.