Exploit'i incelediniz mi hocam?
XSS yani cross açığının verilen exploitte ne anlama geldiğini anlatıyım o zaman..
Eğer wordpress dosyalarını direk olarak attıysanız kurulum için veritabanına bilgiler girmediyseniz ve siteniz kurulu değilse bu xss aracılığıyla veriler girip kendi serverınızdaki mysql adresi tanımlayıp kendiniz oluşturmuş oluyorsunuz o bilgileri..
Yani başka bir wordpress kurulumunu kendiniz yapmış oluyorsunuz.Hani bu da şöyle bir açıktır..Dosyaları attınız sunucuya..O an bir hacker geldi o kısacık 3 dakikalık zaman diliminde xss i çalıştırdıda sizin wp-config.php nize giriş yaptı da durumu değiştirdi..
Keşke verdiğim linkteki bilgileri görseydiniz..Wordpress hacklenmez demiyorum ama bu exploitin yaptığı şey budur.
XSS yani cross açığının verilen exploitte ne anlama geldiğini anlatıyım o zaman..
Eğer wordpress dosyalarını direk olarak attıysanız kurulum için veritabanına bilgiler girmediyseniz ve siteniz kurulu değilse bu xss aracılığıyla veriler girip kendi serverınızdaki mysql adresi tanımlayıp kendiniz oluşturmuş oluyorsunuz o bilgileri..
Yani başka bir wordpress kurulumunu kendiniz yapmış oluyorsunuz.Hani bu da şöyle bir açıktır..Dosyaları attınız sunucuya..O an bir hacker geldi o kısacık 3 dakikalık zaman diliminde xss i çalıştırdıda sizin wp-config.php nize giriş yaptı da durumu değiştirdi..
Keşke verdiğim linkteki bilgileri görseydiniz..Wordpress hacklenmez demiyorum ama bu exploitin yaptığı şey budur.
acaba /wp-content/themes/default/404.php default temadan nasıl gidiliyor confige :confused:
Bu arada yazınızı yeni gördümde 3.3 kararlı sürümse neden 3.3.1 çıktı demişsiniz acaba 3.4 e geçiş için olabilir mi ne dersiniz? :confused:
