Arkadaşlar rfi açıkları wordpress'in geliştiricileri tarafından kapatılıyor. Fakat sürekli geliştirilen bir cms olduğundan güncel açıklarıda bulunuyor.
Oturup saatlerce çekirdek dosyalarını inceleyin demiyorum ama "EKLENTİLER"e dikkat!
Neden ?
Kullandığınız eklentiler GNU lisansı ile herkes kendi yazım şekline göre geliştirebildiği için bazı yanlış yazımlar ve kolaya kaçışlar RFİ açığı barındırıyor. Örneğin siz bir form eklentisi geliştiriyorsunuz diyelim. Değişkenleri post methodu ile almaya özen gösterin ve işlem yaptığınız sayfayı dışarıdan erişime kapatın. Ayrıca, fonksiyonları yazarken temel php yerine, codex üzerindeki kancaları ve filtreleri kullanmaya gayret edin.
Wmaraci'nin wordpress bölümünde bazı rfi açıkları verilmiş, bu bölümden oradaki açıkları kendi siteniz ile karşılaştırın. Sonra güncel rfi açıklarını sürekli takip edin. Sürekli veritabanınızın ve ftpnizin yedeklerini alın.