Teknoloji kaynaklarındaki haberlerle ilgili büyük çapta güvenlik güncellemesi
Linkedin, Yahoo vb. sitelerin veritabanına sızınlığını duymuşsunuzdur. Siz de bu durumda endişelenip kendi veritabanınız çalınırsa kullanıcılarınıza ne olacak diye düşünebilirsiniz İyi haber şu ki biz şifreleri olduğu gibi değil de MD5 ile şifreleyerek saklıyoruz.Kötü habere gelirsek MD5 artık kolayca bruteforce ile çözülebiliniyor.
Bu yüzden yaptığımız geliştirmelerle artık şifreler ön tanımlı rastgele bir anahtar üzerinden SHA256 şifrelemesi yapılıyor, farklı hash seçenekleriyle birlike plugin geliştiricilerine de kendi özel şifreleme methodlarını ekleme imkanı sunuyor. Siena ve Genoa kullanıcılarına güncelleme yapmalarını tavsiye ediyoruz. Güncellemeden sonra şifreler halen MD5 kalacak ancak şifreyi değiştirdikleri anda yeni şifreleme methoduna geçiş yapacaklar.
Genoa update 0.6.24 fazladan bir güvenlik yaması daha içeriyor, eğer yabancıların admin panelinize girmesine izin veriyorsanız bu güncellemeyi yapmanızı tavsiye ediyoruz.
Siena update 0.9.11 ise bir çok hatayı gideriyor ve çeşitli konularda iyileştirme içeriyor "Yaz saati uygulaması" vb geliştirmelerde bulunuldu.Detaylar için Sürüm Notlarını okuyun.
