03 Oca
Tasarımcı 1 Yorum6.570 kez okundu

WordPress 3.3 Güvenlik Açığı

Kategori: Wordpress

Hackerlar WordPress 3.3 sürümünün yazı yorum özelliği bölümünü kullanarak sisteme sızabiliyorlar.Wordpress’te bulunan bu güvenlik açığından henüz üreticlerin haberi yok. Güncelleme çıkmadı.

Hintli güvenlik uzmanları Aditya Modha ve Samir Shah, kısa bir süre önce yayınlanan WordPress 3.3 içinde cross-site scripting (XSS) güvenlik açığı bulundu.

Saldırı Tekniği

Bir script aracılığıyla WordPress sitenize bir yorum gönderiliyor. Yorum gönderilirken zorunlu bir alan özellikle boş bırakılıyor. Siteniz hata mesajı verdikten sonra tekrar bir yorum daha gönderiliyor. Bu sefer site internal server hatası vererek servis dışı kalıyor.

Kaynak: http://news.softpedia.com/news/Hackers-Can-Exploit-WordPress-3-3-Sites-by-Posting-Article-Comments-244076.shtml

"WordPress 3.3 Güvenlik Açığı" yazısı için 1 yorumyapılmış.

  1. Tasarımcı dedi:

    Açık tespit edilmiş ve çözüm WordPress tarafından sunulmuştur.
    http://wordpress.org/news/2012/01/wordpress-3-3-1/

Tasarımcı için bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

wordpress Temalar

Wordpress Tema Tasarımı
ücretiz wordpress mizah-eğlence-komedi teması
Wordpress SEO Teması

Abonelik

  • RSS

    Yazıları ve yorumları takip edin.

  • Friendfeed

    Friendfeed aracılığı ile yazılarımıza yorum yapabilir ve arkadaşlarınızla paylaşabilirsiniz.

 
Hakkında

Web tasarım günlüğümüzde özellikle Wordpress konusunda bilgiler bulunmaktadır. Seo hakkında bilgiler ve Wordpress eklentilerinin kullanımı anlatılmaktadır.
Tasarım yaparken bilmemeiz gereken püf noktalar belirli zaman aralıklarıyla yazılmaktadır.
Amaç Dizayn

AmaçSEO Teması

© 2011 Web Tasarım – Tasarım Günlüğü - Web tasarım hayal gücünüzle sınırlı değildir. Tasarım öğrendikçe gelişir.

Sitede yer alan tüm içerik Web Tasarım – Tasarım Günlüğü'na aittir.

Tasarım: AmacDizayn | Site Haritası