lostyazilim
tr.link

WordPress’te Tehlikeli Güvenlik Açığı!

6 Mesajlar 783 Okunma
lstbozum
tr.link

macitweb macitweb WM Aracı Kullanıcı
  • Üyelik 08.03.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Bilgisayar Mühendisi
  • Konum İstanbul Avrupa
  • Ad Soyad S** M**
  • Mesajlar 71
  • Beğeniler 1 / 4
  • Ticaret 1, (%100)


Dünya'nın en çok kullanılan içerik yönetim sistemi Wordpress'te önemli bir güvenlik açığı tespit edildi.

Wordpress'in kendi geliştirdiği ve birçok önemli eklentide add_query_arg() ve remove_query_arg() fonksiyonlarının kullanılması tehlikeli bir XSS açığı oluşmasına neden oldu.

Bu basit fonksiyonların oluşturduğu güvenlik açığı JetPack, WordPress SEO,Google Analytics by Yoast, All In one SEO, Gravity Forms, WPTouch ve Ninja Forms gibi çok kullanılan eklentilerin de aralarında bulunduğu 17 eklentide tespit edildi.

Bu tehlikeli XSS açığı ilk olarak Yoast'ın kurucusu Joost de Valk tarafından tespit edildi. Eğer Wordpress kullanıyorsanız hemen admin panelinize hucüm edin ve kullandığınız eklentilerle ilgili bir güncelleştirme varsa hemen yapın eklentilerin çoğu yeni güncelleme yayınladı. Wordpress'te 22 Nisan'da bu açığı kapatmak için 4.1.2 güncellemesini yayınladı.

Şimdiye kadar tespit edilen 17 eklenti;
Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Broken-Link-Checker
Ninja Forms

Kaynak: http://goo.gl/HfKZmH
 

 

wmaraci
reklam

TayfunGuler TayfunGuler Kod Şiirdir Kullanıcı
  • Üyelik 01.12.2013
  • Yaş/Cinsiyet 24 / E
  • Meslek -
  • Konum Ankara
  • Ad Soyad T** G**
  • Mesajlar 2229
  • Beğeniler 165 / 454
  • Ticaret 75, (%100)
Cidden doğrumu Teşekkürler :)
 

 

Wordpress/Php/React/Laravel/Codeigniter/Woocommerce işleriniz için Pm atınız.
www.tayfunguler.org

HeroTurk HeroTurk Ne Mutlu Türküm Diyene!!! Kimlik Onayı
  • Üyelik 29.06.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Cnc programcısı
  • Konum Karabük
  • Ad Soyad Ö** Ç**
  • Mesajlar 3963
  • Beğeniler 315 / 705
  • Ticaret 47, (%100)
teşekkürrler
 

 

macitweb macitweb WM Aracı Kullanıcı
  • Üyelik 08.03.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Bilgisayar Mühendisi
  • Konum İstanbul Avrupa
  • Ad Soyad S** M**
  • Mesajlar 71
  • Beğeniler 1 / 4
  • Ticaret 1, (%100)
Maalesef doğru 20 nisan'da tespit edilmiş son üç gün içerisinde güncelleme yaptıysanız sorun yok, JetPack yeni güncelleme yayınlamamış ama Yoast, WP Touch, All in one SEO ve birçoğu güncelleme yayınladı

Ek Olarak: Jetpack'te güncellenmiş arkadaşlar gözümden kaçmış
 

 

wmaraci
wmaraci

kamilaydin kamilaydin Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 24.07.2014
  • Yaş/Cinsiyet 39 / E
  • Meslek Muhabir
  • Konum İstanbul Avrupa
  • Ad Soyad E** B**
  • Mesajlar 266
  • Beğeniler 54 / 26
  • Ticaret 22, (%100)
Hocam bunlardan ALL IN ONE SEO kullanıyorum. Güncelleştirme var ise güncelleştireyim.
 

 

macitweb macitweb WM Aracı Kullanıcı
  • Üyelik 08.03.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Bilgisayar Mühendisi
  • Konum İstanbul Avrupa
  • Ad Soyad S** M**
  • Mesajlar 71
  • Beğeniler 1 / 4
  • Ticaret 1, (%100)
20 Nisan'da yayınlanan güncellemeyi yaptıysan sorun yok
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al