Beyaz adlı üyeden alıntı

Exploit'i incelediniz mi hocam?

XSS yani cross açığının verilen exploitte ne anlama geldiğini anlatıyım o zaman..

Eğer wordpress dosyalarını direk olarak attıysanız kurulum için veritabanına bilgiler girmediyseniz ve siteniz kurulu değilse bu xss aracılığıyla veriler girip kendi serverınızdaki mysql adresi tanımlayıp kendiniz oluşturmuş oluyorsunuz o bilgileri..

Yani başka bir wordpress kurulumunu kendiniz yapmış oluyorsunuz.Hani bu da şöyle bir açıktır..Dosyaları attınız sunucuya..O an bir hacker geldi o kısacık 3 dakikalık zaman diliminde xss i çalıştırdıda sizin wp-config.php nize giriş yaptı da durumu değiştirdi..

Keşke verdiğim linkteki bilgileri görseydiniz..Wordpress hacklenmez demiyorum ama bu exploitin yaptığı şey budur.



acaba /wp-content/themes/default/404.php default temadan nasıl gidiliyor confige :confused:

Bu arada yazınızı yeni gördümde 3.3 kararlı sürümse neden 3.3.1 çıktı demişsiniz acaba 3.4 e geçiş için olabilir mi ne dersiniz? :confused: