Selamlar,
WordPress 3.3.1 sürümünde csrf açığı tespit edildi. Bugün yayımlanan açıkta belli bölümlerde csrf açığının bulunduğu açıkça görülmekte.
İki tür exploit’ten oluşan bug, admin ekleme ve Post başlığını değiştirme exploitleri içermekte. Yayınlanan açığın riski yüksek derecede.
Bug’u görüntülemek için tıklayınız.
Önlem için WordPress 3.3.2′ye geçmeniz tavsiye edilir.
Kaynak ; http://ryuzaki.in/wordpress-3-3-1-csrf-bug-0-day/
- Üyelik 21.02.2012
- Yaş/Cinsiyet - / E
- Meslek Öğrenci
- Konum
- Ad Soyad ** **
- Mesajlar 201
- Beğeniler 25 / 76
- Ticaret 6, (%100)
- Üyelik 26.02.2012
- Yaş/Cinsiyet - / E
- Meslek webtasarım
- Konum
- Ad Soyad ** **
- Mesajlar 146
- Beğeniler 3 / 7
- Ticaret 0, (%0)
ben anlamam bu hackten ama varsa böyle birşey tehilke kapıda :D
- Üyelik 07.02.2012
- Yaş/Cinsiyet 26 / E
- Meslek Öğrenci
- Konum İstanbul Avrupa
- Ad Soyad ** **
- Mesajlar 870
- Beğeniler 58 / 170
- Ticaret 5, (%100)
Herkes kullanamaz bu açığı :) Birisi videolu anlatım falan yapmadığı sürece.
- Üyelik 21.02.2012
- Yaş/Cinsiyet - / E
- Meslek Öğrenci
- Konum
- Ad Soyad ** **
- Mesajlar 201
- Beğeniler 25 / 76
- Ticaret 6, (%100)
Herkes kullanamaz bu açığı :) Birisi videolu anlatım falan yapmadığı sürece.
Zaten herkesin kullanması için değil, fakat dünyada bu açığı sömüren çok black hat var. :)
- Üyelik 16.06.2011
- Yaş/Cinsiyet 30 / E
- Meslek Dijital Baskı Operatörü
- Konum Bursa
- Ad Soyad C** K**
- Mesajlar 4577
- Beğeniler 1011 / 1011
- Ticaret 3, (%100)
E saten 3.2.2 çıktı güncellemeyi unutmayalım yeter.Teşekkürler bilgi için :)
- Üyelik 20.04.2012
- Yaş/Cinsiyet 33 / K
- Meslek öğrenci-üniversitenin dergisin
- Konum
- Ad Soyad ** **
- Mesajlar 336
- Beğeniler 7 / 80
- Ticaret 0, (%0)
E saten 3.2.2 çıktı güncellemeyi unutmayalım yeter.Teşekkürler bilgi için :)
3.3.2 çıktı (:
- Üyelik 16.06.2011
- Yaş/Cinsiyet 30 / E
- Meslek Dijital Baskı Operatörü
- Konum Bursa
- Ad Soyad C** K**
- Mesajlar 4577
- Beğeniler 1011 / 1011
- Ticaret 3, (%100)
- Üyelik 27.03.2011
- Yaş/Cinsiyet 34 / E
- Meslek ZM
- Konum Adana
- Ad Soyad A** D**
- Mesajlar 2267
- Beğeniler 316 / 445
- Ticaret 15, (%100)
Türkçe'yi böyle konuşmanıza çok üzülüyorum " black hat var , saten.. "
- Üyelik 17.01.2012
- Yaş/Cinsiyet 37 / E
- Meslek Blogger
- Konum Osmaniye
- Ad Soyad N** G**
- Mesajlar 729
- Beğeniler 404 / 127
- Ticaret 0, (%0)
herkes 3.3.3 çıktığında bu başlığı 3.3.2 de güvenlik açığı var şeklinde göreceklerinden hiç şüpheleri olmasın :D
www.nebigarci.net (Link yok, eski usül kopyala-yapıştır)
- Üyelik 21.02.2012
- Yaş/Cinsiyet - / E
- Meslek Öğrenci
- Konum
- Ad Soyad ** **
- Mesajlar 201
- Beğeniler 25 / 76
- Ticaret 6, (%100)
Türkçe'yi böyle konuşmanıza çok üzülüyorum " black hat var , saten.. "
Üzülmeye devam et.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)