lostyazilim

Wordpress'ta büyük güvenlik açığı

9 Mesajlar 934 Okunma
lstbozum
wmaraci reklam

Kodespa Kodespa Rabbyte.net Kullanıcı
  • Üyelik 24.02.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Eski Hosting provider :)
  • Konum Trabzon
  • Ad Soyad A** Ç**
  • Mesajlar 1819
  • Beğeniler 572 / 572
  • Ticaret 2, (%100)
Merhaba beyler, başlıkta wordpress olarak yazsam da aslında revolationslider eklentisinde bu açık ve direk wordpress config çekiliyor. bu eklentiyi kullanan varsa hemen sürüm güncellemesi yapmasını öneririm.
açık olan sürüm: 4,1
güncel sürüm: 4,5
detayları vermeyeceğim arkadaşlar bazı lamerler var etrafta biliyorsunuz..



Kaynak: http://alicomez.com/slider-revolution-guvenlik-acigi.slw
 

 

Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...
wmaraci
reklam

Ozi Ozi . Kullanıcı
  • Üyelik 10.12.2012
  • Yaş/Cinsiyet 29 / E
  • Meslek Devoloper
  • Konum Almanya
  • Ad Soyad H** K**
  • Mesajlar 3052
  • Beğeniler 1 / 941
  • Ticaret 50, (%100)
Eklentide güzelmiş :) ilerde onuda güncelerler kısa süreliğine kaldıırp codecanyona bildirmekte fayda var.
 

 

Kodespa Kodespa Rabbyte.net Kullanıcı
  • Üyelik 24.02.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Eski Hosting provider :)
  • Konum Trabzon
  • Ad Soyad A** Ç**
  • Mesajlar 1819
  • Beğeniler 572 / 572
  • Ticaret 2, (%100)

Ozi adlı üyeden alıntı

Eklentide güzelmiş :) ilerde onuda güncelerler kısa süreliğine kaldıırp codecanyona bildirmekte fayda var.


son sürümde yok. belirttiğim sürümde var bu açık.
 

 

Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...

TuralAbiyev TuralAbiyev root@localhost ~ / Kullanıcı
  • Üyelik 17.06.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Network & Linux/UNIX
  • Konum Rusya
  • Ad Soyad T** A**
  • Mesajlar 4146
  • Beğeniler 0 / 1357
  • Ticaret 89, (%100)
Bilgilendirme için teşekkürler.
 

 

wmaraci
wmaraci

mert50356 mert50356 WM Aracı Kullanıcı
  • Üyelik 01.07.2014
  • Yaş/Cinsiyet 32 / E
  • Meslek Yazılım
  • Konum İzmir
  • Ad Soyad M** P**
  • Mesajlar 1104
  • Beğeniler 180 / 265
  • Ticaret 26, (%100)
Arkadaşlar açık ciddi bir açık wp-config.php yi indirebilen bir açık.
 

 

Wordpress Hizmetleri | Skype: mert50356

Kodespa Kodespa Rabbyte.net Kullanıcı
  • Üyelik 24.02.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Eski Hosting provider :)
  • Konum Trabzon
  • Ad Soyad A** Ç**
  • Mesajlar 1819
  • Beğeniler 572 / 572
  • Ticaret 2, (%100)
örnek olarak çekilmiş bir config. ve Türkiyede çok büyük sitelerde bu açık mevcut şu anda bilgi maili gönderiyorum.

define('DB_NAME', 'deneme_wp278');

/** MySQL database username */
define('DB_USER', 'deneme_wp278');

/** MySQL database password */
define('DB_PASSWORD', 'p9940PpS7v');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');


Ek Olarak: Çok fazla türk sitesi var hepsine tek tek mail atmak yorucu iş :)
 

 

Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...

TuralAbiyev TuralAbiyev root@localhost ~ / Kullanıcı
  • Üyelik 17.06.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Network & Linux/UNIX
  • Konum Rusya
  • Ad Soyad T** A**
  • Mesajlar 4146
  • Beğeniler 0 / 1357
  • Ticaret 89, (%100)
DB ile zaten herkes bişey yapamaz :)
 

 

Kodespa Kodespa Rabbyte.net Kullanıcı
  • Üyelik 24.02.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Eski Hosting provider :)
  • Konum Trabzon
  • Ad Soyad A** Ç**
  • Mesajlar 1819
  • Beğeniler 572 / 572
  • Ticaret 2, (%100)

Tural Abiyev adlı üyeden alıntı

DB ile zaten herkes bişey yapamaz :)


Profesyonelden değil acemiden korkacaksın hocam :)
 

 

Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...

TuralAbiyev TuralAbiyev root@localhost ~ / Kullanıcı
  • Üyelik 17.06.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Network & Linux/UNIX
  • Konum Rusya
  • Ad Soyad T** A**
  • Mesajlar 4146
  • Beğeniler 0 / 1357
  • Ticaret 89, (%100)

cagman adlı üyeden alıntı

Profesyonelden değil acemiden korkacaksın hocam :)


Orası bazen öyle oluyor. Pro kişiler bilgilendirme yapar, acemiler bakın ben hackledim der :D
 

 

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al