SI Captcha Eklenti Kaynaklı Güvenlik Açığı

Merhaba değerli kadirdurukan.com okurları… geçenlerde yayınlamış olduğum SI Captcha eklentisi ile ilgili bugün sizlere bir yazı yazmaya karar verdim. SI Captcha isimli eklentinin görevi kısaca sizin belirlediğiniz yerlere güvenlik sorusu ekleyip (doğrulama anahtarı) sitenizi botlardan koruyordu. Ancak kötü amaçlı kişilerden koruma konusunda biraz sıkıntılar olabileceği söz konusu olduğu da bir gerçek.

Yaptığı tarama sonucu SI Captcha eklentisinde XSS isimli bir açık çıktı. XSS açığı kısaca kötü amaçlı kişilerin size verdiği bir linke tıklamanız sonucu şifrelerinizi kaptırmanız anlamına geliyor. O nedenle bu eklentiyi pek kullanmamanızı kullanırsanız da açığı kapatmanız veya güvenlik önlemi almanızı tavsiye ediyorum.

İlerleyen günlerde bu tür açıkların nasıl kapatıldığıyla ilgili bilgi vereceğim.

Tarama’dan bir Görüntü;




kaynak: http://www.kadirdurukan.com/si-captcha-eklenti-kaynakli-guvenlik-acigi/