BlogEngine.NET herkesin sevdiği ve kullandığı açık kaynak kodlu bir bloglama aparatı. Dünya üzerinde 100.000’i aşkın kullanıcısı var. Türkiye’de de yüzlerce kullanıcısı vardır diye düşünüyorum.
Yakınlarda ortaya çıkan bir güvenlik açığı ile, BlogEngine.NET 1.3.1‘den önceki sürümlerini kullanan blogların web.config dosyalarına ve kullanıcı adı/şifre kombinasyonlarına çok kolay bir şekilde ulaşılabildiği ortaya çıktı. Birçok insanın blog şifreleri ile diğer şifrelerinin (email vs.) de aynı olduğu düşünülürse gerçekten büyük bir problem olduğunu söyleyebiliriz. Bunu düzeltmek için burayı ziyaret edip, ‘Download Patch’ linkine tıklamanız yeterli.
