Üçüncü beta sürümü 9 Ekim 2019‘da duyurulan, Matt Mullenwegg tarafından geliştirilmeye başlanan ve şu an dünyada pek çok kişi veya kuruluş tarafından yaygın olarak kullanılan GPL lisanslı, PHP ve MySQL kullanılarak yazılmış bir kişisel içerik yönetim sistemi WordPress‘in 5.3 sürümünün finali, Matt Mullenweg tarafından duyuruldu. Caz enstrümantalisti Rahsaan Roland Kirk’ün onuruna “Kirk” olarak adlandırılan WordPress’in en son ve en iyi sürümü 5.3, sezgisel etkileşimler ve gelişmiş erişilebilirlik ile blok düzenleyiciyi geliştirmiş bulunuyor. Editördeki yeni özelliklerin, tasarım özgürlüğünü artırdığı, tasarımcıların site görünümü üzerinde daha fazla kontrol sahibi olmalarını sağlamak için ek düzen seçenekleri ve stil varyasyonları sunduğu söyleniyor. Bu sürüm ayrıca, kullanıcıya daha fazla tasarım esnekliği ve blok düzenleyici ile entegrasyon sağlayan Yirmi Yirmi temayı da getiriyor. Bu geliştirme odaklı güncelleme, akıllı telefonunuzdan veya diğer yüksek kaliteli kameralardan çekilmiş, optimize edilmemiş, yüksek çözünürlüklü resimleri yüklemek için geliştirilmiş büyük görüntü desteği dahil olmak üzere 150’den fazla yeni özellik ve kullanılabilirlik iyileştirmesi sunuyor. WordPress 5.3 “Kirk” hakkında daha ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
Tag Archives | CMS
WordPress 5.2.4 güvenlik sürümü duyuruldu
Matt Mullenwegg tarafından geliştirilmeye başlanan ve şu an dünyada pek çok kişi veya kuruluş tarafından yaygın olarak kullanılan GPL lisanslı, PHP ve MySQL kullanılarak yazılmış bir kişisel içerik yönetim sistemi WordPress‘in 5.2.4 güvenlik ve bakım sürümü, Jake Spurlock tarafından duyuruldu. Javascript’i stil etiketlerine enjekte etmek için depolanmış bir XSS oluşturmanın bir yolunu bulmak için Weston Ruter’den destek aldığı bildirilen sürümün, kısa süreli bir güvenlik sürümü olduğu ifade ediliyor. Bu hataların WordPress 5.2.3 ve önceki sürümleri etkilediğini belirten Spurlock; bu düzeltmeler için yükseltme yapılmasının gereklilik olduğunu söyledi. Spurlock; daha ayrıntılı bilgi edinmek isteyenlerin tüm değişiklikler sayfasını inceleyebileceklerini ifade etti. WordPress 5.2.4 hakkında daha ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
WordPress 5.2.4 edinmek için aşağıdaki linkten yararlanabilirsiniz.
WordPress 5.3 Beta 3 duyuruldu
İkinci beta sürümü 30 Eylül 2019‘da duyurulan, Matt Mullenwegg tarafından geliştirilmeye başlanan ve şu an dünyada pek çok kişi veya kuruluş tarafından yaygın olarak kullanılan GPL lisanslı, PHP ve MySQL kullanılarak yazılmış bir kişisel içerik yönetim sistemi WordPress‘in 5.3 sürümünün üçüncü beta sürümü, Francesca Marano tarafından duyuruldu. Bunun bir test sürümü olduğunun unutulmaması ve yalnızca test etmek amacıyla kullanılması gerektiğini hatırlatan Marano; bir test sitesi üzerinde test eden kullanıcıların tespit ettikleri hataları rapor etmelerini rica etti. Marano; test etmek için en iyi seçeneğin WordPress Beta Tester eklentisini denemek olduğunu, ancak dileyenlerin doğrudan test sürümünü buradan indirebileceklerini ifade etti. Bu arada, WordPress’in desteklenen minimum PHP sürümünün 5.6’ya yükseldiğini hatırlatan Marano; kullanıcıların buna göre hazırlık yapmalarının uygun olacağını hatırlattı. WordPress 5.3 Beta 3 hakkında daha ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
WordPress 5.3 Beta 3 edinmek için aşağıdaki linkten yararlanabilirsiniz.
WordPress 5.3 Beta 2 duyuruldu
İlk beta sürümü 23 Eylül 2019‘da duyurulan Matt Mullenwegg tarafından geliştirilmeye başlanan ve şu an dünyada pek çok kişi veya kuruluş tarafından yaygın olarak kullanılan GPL lisanslı, PHP ve MySQL kullanılarak yazılmış bir kişisel içerik yönetim sistemi WordPress‘in 5.3 sürümünün ikinci beta sürümü, Francesca Marano tarafından duyuruldu. Bunun bir test sürümü olduğunun unutulmaması ve yalnızca test etmek amacıyla kullanılması gerektiğini hatırlatan Marano; bir test sitesi üzerinde test eden kullanıcıların tespit ettikleri hataları rapor etmelerini rica etti. Marano; test etmek için en iyi seçeneğin WordPress Beta Tester eklentisini denemek olduğunu, ancak dileyenlerin doğrudan test sürümünü buradan indirebileceklerini ifade etti. Bu arada, WordPress’in desteklenen minimum PHP sürümünün 5.6’ya yükseldiğini hatırlatan Marano; kullanıcıların buna göre hazırlık yapmalarının uygun olacağını hatırlattı. WordPress 5.3 Beta 2 hakkında daha ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
WordPress 5.3 Beta 2 edinmek için aşağıdaki linkten yararlanabilirsiniz.
WordPress 5.3 Beta 1 duyuruldu
Matt Mullenwegg tarafından geliştirilmeye başlanan ve şu an dünyada pek çok kişi veya kuruluş tarafından yaygın olarak kullanılan GPL lisanslı, PHP ve MySQL kullanılarak yazılmış bir kişisel içerik yönetim sistemi WordPress‘in 5.3 sürümünün ilk beta sürümü, Francesca Marano tarafından duyuruldu. Bunun bir test sürümü olduğunun unutulmaması ve yalnızca test etmek amacıyla kullanılması gerektiğini hatırlatan Marano; bir test sitesi üzerinde test eden kullanıcıların tespit ettikleri hataları rapor etmelerini rica etti. Marano; test etmek için en iyi seçeneğin WordPress Beta Tester eklentisini denemek olduğunu, ancak dileyenlerin doğrudan test sürümünü buradan indirebileceklerini ifade etti. Bu arada, WordPress’in desteklenen minimum PHP sürümünün 5.6’ya yükseldiğini hatırlatan Marano; kullanıcıların buna göre hazırlık yapmalarının uygun olacağını hatırlattı. WordPress 5.3 Beta 1 hakkında daha ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
WordPress 5.3 Beta 1 edinmek için aşağıdaki linkten yararlanabilirsiniz.
WordPress 5.2.3 güvenlik ve bakım sürümü duyuruldu
Matt Mullenwegg tarafından geliştirilmeye başlanan ve şu an dünyada pek çok kişi veya kuruluş tarafından yaygın olarak kullanılan GPL lisanslı, PHP ve MySQL kullanılarak yazılmış bir kişisel içerik yönetim sistemi WordPress‘in 5.2.3 güvenlik ve bakım sürümü, Jake Spurlock tarafından duyuruldu. Bunun bir güvenlik ve bakım sürümü olduğunu söyleyen Spurlock; 29 hatanın gideririldiğini, çeşitli geliştirmeler ve bazı güvenlik düzeltmeleri eklendiğini ifade etti. Bu hataların WordPress 5.2.2 ve önceki sürümleri etkilediğini belirten Spurlock; bu düzeltmeler için yükseltme yapılmasının gereklilik olduğunu söyledi. Spurlock; daha ayrıntılı bilgi edinmek isteyenlerin tüm değişiklikler sayfasını inceleyebileceklerini ifade etti. WordPress 5.2.3 hakkında daha ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
WordPress 5.2.3 edinmek için aşağıdaki linkten yararlanabilirsiniz.
How to prevent SQL injection attacks?
Before we talk about how to prevent SQL injection, we have to know the impact of SQL Injection attack which is one of the most dangerous attacks on the web. The attacker can steal your data or even worse, the whole web server can be stolen from one SQL injection vulnerability. I wrote this post to show you how to prevent SQL injection. If you need to know more about SQL injection itself and its types and all other stuff, you can do a simple search on google if you want. The solution is to clean the request parameters coming from the user . Keep in mind that the solution that I’ll share with you is not like the most solutions on the web that go to every SQL statement and clean the request variables one by one.
My solution is preventing SQL injection without messing with your CMS files. Well, maybe someone who is using PHP would say that is easy, it is just using a function like mysql_real_escape_string or mysqli_real_escape_string. But that works only on a single dimensional array, what about a multi-dimensional array? Well, we need to iterate over array items recursively. So what we will do is preventing SQL injection against a multidimensional array.
Solution
This code does the magic for both single and multidimensional arrays using PHP:
if (!function_exists("clean")) {
//Gets the current configuration setting of magic_quotes_gpc if on or off
if (get_magic_quotes_gpc()) {
function magicquotes_Stripslashes(&$value, $key) {
$value = stripslashes($value);
}
$gpc = array(&$_COOKIE, &$_REQUEST);
array_walk_recursive($gpc, 'magicquotes_Stripslashes');
}
function clean(&$value, $key) {
//here the clean process for every array item
// use mysqli_real_escape_string instead if you use php 7
$value = mysql_real_escape_string($value);
}
}
$req = array(&$_REQUEST);
array_walk_recursive($req, 'clean');
The PHP function used to walk through the request multidimensional array is array_walk_recursive.
Just put this code on the top of your site or header file right after connecting to the database, your file could be up.php or header.php or something similar.
Because if you use this code before the connection occurs, it will show an error because you are using mysql_real_escape_string function which needs a SQL connection.
If you are using PHP 7, you’ll notice that MySQL extension is removed, so in order to make the above code working, you need to replace the function mysql_real_escape_string with mysqli_real_escape_string.
One final thing I have to mention regarding your code, you should keep your SQL parameters on all of your pages between quotes like this:
mysql_query("select * from users where email='$email' order by id");
Notice how the variable $email is quoted.
Without quoting your input like the above statement, SQL injection prevention won’t work.
