lostyazilim
tr.link

Wordpress 3.3.1 Sürümünde Güvenlik Zaafiyeti !

14 Mesajlar 2.606 Okunma
acebozum
tr.link

Ryuzaki Ryuzaki Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.02.2012
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 201
  • Beğeniler 25 / 76
  • Ticaret 6, (%100)

Selamlar,

WordPress 3.3.1 sürümünde csrf açığı tespit edildi. Bugün yayımlanan açıkta belli bölümlerde csrf açığının bulunduğu açıkça görülmekte.

İki tür exploit’ten oluşan bug, admin ekleme ve Post başlığını değiştirme exploitleri içermekte. Yayınlanan açığın riski yüksek derecede.

Bug’u görüntülemek için tıklayınız.

Önlem için WordPress 3.3.2′ye geçmeniz tavsiye edilir.

Kaynak ; http://ryuzaki.in/wordpress-3-3-1-csrf-bug-0-day/

 

 

elektronikssl
webimgo

CraL CraL Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 26.02.2012
  • Yaş/Cinsiyet - / E
  • Meslek webtasarım
  • Konum
  • Ad Soyad ** **
  • Mesajlar 146
  • Beğeniler 3 / 7
  • Ticaret 0, (%0)
ben anlamam bu hackten ama varsa böyle birşey tehilke kapıda :D
 

 

Cry Cry http://www.kolbozuk.net Kullanıcı
  • Üyelik 07.02.2012
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 870
  • Beğeniler 58 / 170
  • Ticaret 5, (%100)
Herkes kullanamaz bu açığı :) Birisi videolu anlatım falan yapmadığı sürece.
 

 

Ryuzaki Ryuzaki Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.02.2012
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 201
  • Beğeniler 25 / 76
  • Ticaret 6, (%100)

Cry adlı üyeden alıntı

Herkes kullanamaz bu açığı :) Birisi videolu anlatım falan yapmadığı sürece.


Zaten herkesin kullanması için değil, fakat dünyada bu açığı sömüren çok black hat var. :)
Riza

kişi bu mesajı beğendi.

wmaraci
wmaraci

melankolia melankolia Uzun Yollara Devam Kullanıcı
  • Üyelik 16.06.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Dijital Baskı Operatörü
  • Konum Bursa
  • Ad Soyad C** K**
  • Mesajlar 4577
  • Beğeniler 1011 / 1012
  • Ticaret 3, (%100)
E saten 3.2.2 çıktı güncellemeyi unutmayalım yeter.Teşekkürler bilgi için :)
 

 

ecealper ecealper Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 20.04.2012
  • Yaş/Cinsiyet 33 / K
  • Meslek öğrenci-üniversitenin dergisin
  • Konum
  • Ad Soyad ** **
  • Mesajlar 336
  • Beğeniler 7 / 80
  • Ticaret 0, (%0)

melankolia adlı üyeden alıntı

E saten 3.2.2 çıktı güncellemeyi unutmayalım yeter.Teşekkürler bilgi için :)


3.3.2 çıktı (:
 

 

melankolia melankolia Uzun Yollara Devam Kullanıcı
  • Üyelik 16.06.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Dijital Baskı Operatörü
  • Konum Bursa
  • Ad Soyad C** K**
  • Mesajlar 4577
  • Beğeniler 1011 / 1012
  • Ticaret 3, (%100)


Pardon hocam bende 3.3.2 yazıcaktım :)
 

 

Bariswp Bariswp ZM Kullanıcı
  • Üyelik 27.03.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek ZM
  • Konum Adana
  • Ad Soyad A** D**
  • Mesajlar 2267
  • Beğeniler 316 / 445
  • Ticaret 15, (%100)
Türkçe'yi böyle konuşmanıza çok üzülüyorum " black hat var , saten.. "
Batuhan brk

kişi bu mesajı beğendi.

nega nega Siz bilirsiniz.. Kullanıcı
  • Üyelik 17.01.2012
  • Yaş/Cinsiyet 37 / E
  • Meslek Blogger
  • Konum Osmaniye
  • Ad Soyad N** G**
  • Mesajlar 729
  • Beğeniler 404 / 127
  • Ticaret 0, (%0)
herkes 3.3.3 çıktığında bu başlığı 3.3.2 de güvenlik açığı var şeklinde göreceklerinden hiç şüpheleri olmasın :D
 

 

www.nebigarci.net (Link yok, eski usül kopyala-yapıştır)

Ryuzaki Ryuzaki Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.02.2012
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 201
  • Beğeniler 25 / 76
  • Ticaret 6, (%100)

NoNe adlı üyeden alıntı

Türkçe'yi böyle konuşmanıza çok üzülüyorum " black hat var , saten.. "


Üzülmeye devam et.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al