Hackerlar WordPress 3.3 sürümünün yazı yorum özelliği bölümünü kullanarak sisteme sızabiliyorlar.Wordpress’te bulunan bu güvenlik açığından henüz üreticlerin haberi yok. Güncelleme çıkmadı.
Hintli güvenlik uzmanları Aditya Modha ve Samir Shah, kısa bir süre önce yayınlanan WordPress 3.3 içinde cross-site scripting (XSS) güvenlik açığı bulundu.
Saldırı Tekniği
Bir script aracılığıyla WordPress sitenize bir yorum gönderiliyor. Yorum gönderilirken zorunlu bir alan özellikle boş bırakılıyor. Siteniz hata mesajı verdikten sonra tekrar bir yorum daha gönderiliyor. Bu sefer site internal server hatası vererek servis dışı kalıyor.
