Merhaba beyler, başlıkta wordpress olarak yazsam da aslında revolationslider eklentisinde bu açık ve direk wordpress config çekiliyor. bu eklentiyi kullanan varsa hemen sürüm güncellemesi yapmasını öneririm.
açık olan sürüm: 4,1
güncel sürüm: 4,5
detayları vermeyeceğim arkadaşlar bazı lamerler var etrafta biliyorsunuz..
Kaynak: http://alicomez.com/slider-revolution-guvenlik-acigi.slw
Wordpress'ta büyük güvenlik açığı |
9 Mesajlar | 788 Okunma | ||
- Üyelik 24.02.2014
- Yaş/Cinsiyet 33 / E
- Meslek Eski Hosting provider :)
- Konum Trabzon
- Ad Soyad A** Ç**
- Mesajlar 1819
- Beğeniler 572 / 572
- Ticaret 2, (%100)
Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...
- Üyelik 10.12.2012
- Yaş/Cinsiyet 28 / E
- Meslek Devoloper
- Konum Almanya
- Ad Soyad H** K**
- Mesajlar 3052
- Beğeniler 1 / 941
- Ticaret 50, (%100)
Eklentide güzelmiş :) ilerde onuda güncelerler kısa süreliğine kaldıırp codecanyona bildirmekte fayda var.
- Üyelik 24.02.2014
- Yaş/Cinsiyet 33 / E
- Meslek Eski Hosting provider :)
- Konum Trabzon
- Ad Soyad A** Ç**
- Mesajlar 1819
- Beğeniler 572 / 572
- Ticaret 2, (%100)
Eklentide güzelmiş :) ilerde onuda güncelerler kısa süreliğine kaldıırp codecanyona bildirmekte fayda var.
son sürümde yok. belirttiğim sürümde var bu açık.
Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...
- Üyelik 17.06.2011
- Yaş/Cinsiyet 34 / E
- Meslek Network & Linux/UNIX
- Konum Rusya
- Ad Soyad T** A**
- Mesajlar 4146
- Beğeniler 0 / 1357
- Ticaret 89, (%100)
Bilgilendirme için teşekkürler.
- Üyelik 01.07.2014
- Yaş/Cinsiyet 32 / E
- Meslek Yazılım
- Konum İzmir
- Ad Soyad M** P**
- Mesajlar 1104
- Beğeniler 180 / 265
- Ticaret 26, (%100)
Arkadaşlar açık ciddi bir açık wp-config.php yi indirebilen bir açık.
Wordpress Hizmetleri | Skype: mert50356
- Üyelik 24.02.2014
- Yaş/Cinsiyet 33 / E
- Meslek Eski Hosting provider :)
- Konum Trabzon
- Ad Soyad A** Ç**
- Mesajlar 1819
- Beğeniler 572 / 572
- Ticaret 2, (%100)
örnek olarak çekilmiş bir config. ve Türkiyede çok büyük sitelerde bu açık mevcut şu anda bilgi maili gönderiyorum.
Ek Olarak: Çok fazla türk sitesi var hepsine tek tek mail atmak yorucu iş :)
define('DB_NAME', 'deneme_wp278');
/** MySQL database username */
define('DB_USER', 'deneme_wp278');
/** MySQL database password */
define('DB_PASSWORD', 'p9940PpS7v');
/** MySQL hostname */
define('DB_HOST', 'localhost');
/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');
/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');
Ek Olarak: Çok fazla türk sitesi var hepsine tek tek mail atmak yorucu iş :)
Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...
- Üyelik 17.06.2011
- Yaş/Cinsiyet 34 / E
- Meslek Network & Linux/UNIX
- Konum Rusya
- Ad Soyad T** A**
- Mesajlar 4146
- Beğeniler 0 / 1357
- Ticaret 89, (%100)
DB ile zaten herkes bişey yapamaz :)
- Üyelik 24.02.2014
- Yaş/Cinsiyet 33 / E
- Meslek Eski Hosting provider :)
- Konum Trabzon
- Ad Soyad A** Ç**
- Mesajlar 1819
- Beğeniler 572 / 572
- Ticaret 2, (%100)
DB ile zaten herkes bişey yapamaz :)
Profesyonelden değil acemiden korkacaksın hocam :)
Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...
- Üyelik 17.06.2011
- Yaş/Cinsiyet 34 / E
- Meslek Network & Linux/UNIX
- Konum Rusya
- Ad Soyad T** A**
- Mesajlar 4146
- Beğeniler 0 / 1357
- Ticaret 89, (%100)
Profesyonelden değil acemiden korkacaksın hocam :)
Orası bazen öyle oluyor. Pro kişiler bilgilendirme yapar, acemiler bakın ben hackledim der :D
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)