WordPress 3.3 Güvenlik Açığı
Kategori: Wordpress
Hackerlar WordPress 3.3 sürümünün yazı yorum özelliği bölümünü kullanarak sisteme sızabiliyorlar.Wordpress’te bulunan bu güvenlik açığından henüz üreticlerin haberi yok. Güncelleme çıkmadı.
Hintli güvenlik uzmanları Aditya Modha ve Samir Shah, kısa bir süre önce yayınlanan WordPress 3.3 içinde cross-site scripting (XSS) güvenlik açığı bulundu.
Saldırı Tekniği
Bir script aracılığıyla WordPress sitenize bir yorum gönderiliyor. Yorum gönderilirken zorunlu bir alan özellikle boş bırakılıyor. Siteniz hata mesajı verdikten sonra tekrar bir yorum daha gönderiliyor. Bu sefer site internal server hatası vererek servis dışı kalıyor.
Kaynak: http://news.softpedia.com/news/Hackers-Can-Exploit-WordPress-3-3-Sites-by-Posting-Article-Comments-244076.shtml
wordpress Temalar
Popüler Yazılar
WordPress Mizah Teması
04.02.2010 | Devamı »
AmacSeo Ücretsiz WordPress SEO Teması
25.04.2011 | Devamı »
AmaçVideo Ücretsiz WordPress Video-Dizi Teması
13.12.2009 | Devamı »
WordPress Çoklu Dil Eklentisi [Ajax] Google Ajax Translation
25.06.2009 | Devamı »
WordPress Güvenlik Eklentisi: Wordfence Security
21.08.2012 | Devamı »
Hakkında
Önemli Sayfalar
AmaçSEO Teması
© 2011 Blog - Web tasarım hayal gücünüzle sınırlı değildir. Tasarım öğrendikçe gelişir.
Sitede yer alan tüm içerik Blog'na aittir.
Tasarım: AmacDizayn | Site Haritası
"WordPress 3.3 Güvenlik Açığı" yazısı için 1 yorumyapılmış.