-
Üyelik
03.02.2015
-
Yaş/Cinsiyet
29 / E
-
Meslek
Php Coder
-
Konum
Ankara
-
Ad Soyad
S** B**
-
Mesajlar
394
-
Beğeniler
4 / 85
-
Ticaret
3, (%100)
Merhabalar bu kategoriye bakan arkadaşlar genelde wordpresstede bilgili olduğu için buraya açmak istedim. Wordpresste açık bulmak hayli zor olsa gerek eğerki kullandığımız temada bir açık varsa yine site hacklenebilir mi veya şöyle sorayım php açıkları genelde mysql tabanlı oluyor temadaki kod açığından wordpress tabanlı bile olsa site hacklenebilir mi ?
-
Üyelik
31.01.2015
-
Yaş/Cinsiyet
29 / E
-
Meslek
Reklam Ajansı
-
Konum
İzmir
-
Ad Soyad
O** A**
-
Mesajlar
886
-
Beğeniler
66 / 151
-
Ticaret
2, (%100)
her site hacklenilebilir temelde ama temadaki açıklar illaki bir etken kullandıgın host firması bile etken hep. Tek bir yöntem yok çünkü site hack için. Ama wordpress bu konuda iyi bana sorarsan ama tema sıkıntı yaratabilir ne kadar açık olduguna bağlı tabiki.
-
Üyelik
03.02.2015
-
Yaş/Cinsiyet
29 / E
-
Meslek
Php Coder
-
Konum
Ankara
-
Ad Soyad
S** B**
-
Mesajlar
394
-
Beğeniler
4 / 85
-
Ticaret
3, (%100)
Satın aldığımız temalarda bile olabilir yani... Bu korkunç bir durum
-
Üyelik
20.07.2014
-
Yaş/Cinsiyet
28 / E
-
Meslek
Webmaster
-
Konum
Ankara
-
Ad Soyad
M** K**
-
Mesajlar
2074
-
Beğeniler
60 / 532
-
Ticaret
10, (%100)
Bahsettiğiniz SQL açıkları sayesinde tüm veritabanınıza erişilip Wordpress yönetici bilgileri çekilebilir.Kötü amaçlı kullanıcı Wordpress panelinize erişip Shell upload eder daha sonrasında sunucu ile backconnect olup sunucuyu rootlayabilir.Bakın SQL açığı sayesinde sunucu bile rootlandı :)
Fizello - Inspired by Colors
kramper
<?php echo "hi world!" ?>
Kullanıcı
-
Üyelik
29.01.2014
-
Yaş/Cinsiyet
34 / E
-
Meslek
Yazılım & SEO
-
Konum
İzmir
-
Ad Soyad
M** B**
-
Mesajlar
1196
-
Beğeniler
56 / 168
-
Ticaret
37, (%100)
Wordpress temalarda açık olmaz eğer yapımcı kastiyen zararlı kod koymadıysa, çünkü dediğiniz gibi veritabanı kodları WP fonksiyonlarıyla alakalı, temanın da veritabanıyla işi yok, güvenle temaları kullanabilirsiniz.