Web Tasarım – Tasarım Günlüğü
Web tasarım hayal gücünüzle sınırlı değildir. Tasarım öğrendikçe gelişir.
WordPress 3.3 Güvenlik Açığı
Kategori: Wordpress
Hackerlar WordPress 3.3 sürümünün yazı yorum özelliği bölümünü kullanarak sisteme sızabiliyorlar.Wordpress’te bulunan bu güvenlik açığından henüz üreticlerin haberi yok. Güncelleme çıkmadı.
Hintli güvenlik uzmanları Aditya Modha ve Samir Shah, kısa bir süre önce yayınlanan WordPress 3.3 içinde cross-site scripting (XSS) güvenlik açığı bulundu.
Saldırı Tekniği
Bir script aracılığıyla WordPress sitenize bir yorum gönderiliyor. Yorum gönderilirken zorunlu bir alan özellikle boş bırakılıyor. Siteniz hata mesajı verdikten sonra tekrar bir yorum daha gönderiliyor. Bu sefer site internal server hatası vererek servis dışı kalıyor.
Kaynak: http://news.softpedia.com/news/Hackers-Can-Exploit-WordPress-3-3-Sites-by-Posting-Article-Comments-244076.shtml
"WordPress 3.3 Güvenlik Açığı" yazısı için 1 yorumyapılmış.
Bir cevap yazın
wordpress Temalar
Popüler Yazılar
WordPress Mizah Teması 04.02.2010 | Devamı »
AmacSeo Ücretsiz WordPress Seo Teması 25.04.2011 | Devamı »
AmaçVideo Ücretsiz WordPress Video-Dizi Teması 13.12.2009 | Devamı »
WordPress Çoklu Dil Eklentisi [Ajax] Google Ajax Translation 25.06.2009 | Devamı »
WordPress Güvenlik Eklentisi: Wordfence Security 21.08.2012 | Devamı »
Hakkında
Önemli Sayfalar
AmaçSEO Teması
© 2011 Web Tasarım – Tasarım Günlüğü - Web tasarım hayal gücünüzle sınırlı değildir. Tasarım öğrendikçe gelişir.
Sitede yer alan tüm içerik Web Tasarım – Tasarım Günlüğü'na aittir.
Tasarım: AmacDizayn | Site Haritası
Açık tespit edilmiş ve çözüm WordPress tarafından sunulmuştur.
http://wordpress.org/news/2012/01/wordpress-3-3-1/