lostyazilim
tr.link

Wordpress Blogları Risk Altında (W3 Total Cache)

8 Mesajlar 1.460 Okunma
acebozum
tr.link

Atakan Atakan Emekli. Kullanıcı
  • Üyelik 20.05.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek -
  • Konum Aydın
  • Ad Soyad A** U**
  • Mesajlar 6139
  • Beğeniler 2442 / 2410
  • Ticaret 12, (%100)
Önemli bir eklentide yer alan güvenlik açığı veri hırsızlığına kapı açıyor.

Wordpress’in W3 Total Cache (W3TC) adlı blog barındırma platformundaki bir eklenti sayfaya erişim sürelerini hızlandırmak üzere içerikleri önbelleğe alıyor. Ancak bu eklentideki bir açık platformdaki blogların veri hırsızlığına karşı karşıya kalmasına sebep olmakta.

Önbelleğe alınan verilerden şifreler ve veritabanı anahtarlarının bile çıkartılabileceği bu sayede blogların ele geçirilebileceği de bilgiler arasında yer alıyor. W3TC’deki açığın en kısa sürede kapanacağının, bu süre zarfında eklentinin devre dışı bırakılmasının doğru olacağının da altı çizilmekte.

Kaynak: TechnoLabs
Batuhan

kişi bu mesajı beğendi.

elektronikssl
webimgo

BigSEO BigSEO Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 18.12.2012
  • Yaş/Cinsiyet 35 / E
  • Meslek Engineering
  • Konum Antalya
  • Ad Soyad A** B**
  • Mesajlar 1763
  • Beğeniler 52 / 621
  • Ticaret 54, (%94)
Bunun yanında Wordpress'in default temasında da açık bulundugunu duydum arkadaslarımdan. Bilgilendirme için tesekkurler
Atakan

kişi bu mesajı beğendi.

Onur89TR Onur89TR Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 04.12.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek .
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 2376
  • Beğeniler 704 / 791
  • Ticaret 1, (%100)
Ben bir ara "Visitor Maps and Who's Online" eklentisini kullandım. Yeni WP sürümlerine uyumlu deniyor fakat temalarımda footer kısmını bozuyor. Sizde de aynı durum var mı, veya bir bilginiz var mı? Atakan bey siz de biliyorsanız yanıtlarsanız sevinirim.
Atakan

kişi bu mesajı beğendi.

Atakan Atakan Emekli. Kullanıcı
  • Üyelik 20.05.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek -
  • Konum Aydın
  • Ad Soyad A** U**
  • Mesajlar 6139
  • Beğeniler 2442 / 2410
  • Ticaret 12, (%100)

Onur89TR adlı üyeden alıntı

Ben bir ara "Visitor Maps and Who's Online" eklentisini kullandım. Yeni WP sürümlerine uyumlu deniyor fakat temalarımda footer kısmını bozuyor. Sizde de aynı durum var mı, veya bir bilginiz var mı? Atakan bey siz de biliyorsanız yanıtlarsanız sevinirim.


Maalesef anlık ve günlük ziyaretçi istatistikleri için sadece Google Analytics kullandığım için o eklenti ile ilgili bilgim yok.
Onur89TR

kişi bu mesajı beğendi.

wmaraci
wmaraci

kerimptk kerimptk Youtuber Kullanıcı
  • Üyelik 19.06.2012
  • Yaş/Cinsiyet 35 / E
  • Meslek Yazılım Geliştirici / Youtuber
  • Konum Ankara
  • Ad Soyad K** P**
  • Mesajlar 1440
  • Beğeniler 194 / 234
  • Ticaret 46, (%100)
Bu eklentiyi 1 kere kurdum biraz inceledim ve benden uzak dursun diye kaldırdım hemen. Allaha şükür öyle bir korkum yok :)
 

 

Abone Ol : www.youtube.com/@kerimpotuk

ozzy5a ozzy5a WM Aracı Kullanıcı
  • Üyelik 28.11.2010
  • Yaş/Cinsiyet 38 /
  • Meslek Web Kodlama
  • Konum
  • Ad Soyad O** Ö**
  • Mesajlar 269
  • Beğeniler 1 / 28
  • Ticaret 1, (%100)
BU haber ne zaman çıktı bilmiyorum ama 29.12.2012 güncellemesinde bahsedilen açığı kapattıklarını iddia ediyorlar...

0.9.2.5

Fixed security issue that can occur if using database caching to disk. If using database caching to disk with a web server with directory listing or web accessible wp-content/w3tc/dbcache/* directories. This patch works for all hosting environments / types where PHP is properly configured, i.e. .htaccess modifications (or other web server configuration changes) are not necessary to ensure proper security. Empty the database cache after performing the update if you use database caching to disk.
Atakan

kişi bu mesajı beğendi.

serdar462 serdar462 WM Aracı Kullanıcı
  • Üyelik 06.11.2012
  • Yaş/Cinsiyet 34 / E
  • Meslek Frontend Developer
  • Konum Tekirdağ
  • Ad Soyad S** A**
  • Mesajlar 255
  • Beğeniler 131 / 61
  • Ticaret 0, (%0)
Az önce gördüm güncelleme yayınlamış galiba sorunu çözdüler.
Atakan

kişi bu mesajı beğendi.

KTB KTB xxxx Kullanıcı
  • Üyelik 25.11.2012
  • Yaş/Cinsiyet 35 / E
  • Meslek
  • Konum Diğer
  • Ad Soyad Ö** K**
  • Mesajlar 1233
  • Beğeniler 133 / 331
  • Ticaret 249, (%100)
Eklenti güncellemesi geldiğinde ilk defa altında kırmızı bir uyarıyla şiddetle güncellenmesi vurgulanıyordu. 3-4 gün önce felandı yanlış hatırlamıyorsam. Bence kullanılacak en iyi cache eklentisi. Doğru ayarları yapmayı bilmeyenler için kötü olabilir ama bu açığıda giderdiklerine göre bir sorun yok yola devam... :)
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al