Adana Forum
23 Ocak 2017, 21:58:22 *
Hoşgeldiniz, Ziyaretçi.Lütfen giriş yapın veya kayıt olun.
E-posta adresinize aktivasyon iletisi gelmediyse lütfen buraya tıklayın.

Kullanıcı adınızı, parolanızı ve aktif kalma süresini giriniz
Duyurular: Adana Forum Dünyasına Hoş Geldiniz !!!
 
   Ana Sayfa   Yardım Ara Giriş Yap Kayıt  
Sayfa: [1]
  Yazdır  
Gönderen Konu: Wordpress Kullanıcılarına Uyarı ! Açık SeoPack 'te  (Okunma Sayısı 2336 defa)
0 Üye ve 1 Ziyaretçi konuyu incelemekte.
Mobese
Kıdemli Üye
****

Karma +0/-0
Çevrimdışı Çevrimdışı

Mesaj Sayısı: 496


Üyelik Bilgileri
« : 08 Ocak 2010, 17:04:49 »




Kişisel web site yani blog diye adlandırdığımız siteler için sık kullanılan WORDPRESS scriptinden bahsedeceğim.. Gayet kullanışlı ve tasarım bakımından her türlü içeriğe uyan bu script hemen hemen her internet kullanıcısı tarafından takip edilip, kullanılmaktadır..

Açığımız; Wordpress XSRF’dir..

Açığın oluşma sebebi; hemen hemen tüm wordpress kullanıcılarının kullandığı All in One SEO Pack eklentisidir.. Bu eklenti sayesinde bildiğiniz gibi siteniz; SEO’lu görünümü sağlamaktadır.

Wordpress’de " All in One SEO Pack " eklentisi seo ayarlarını yapmaya yarıyor. Form alanında uzaktan veri gönderimini engelleyecek, herhangi bir koruma yoktur. bizlerde bunu kullanarak: sisteme istediğimiz kodları eklenebilir.

Bir yorum ile saldırı gelebilir ?

"Merhaba
Adresinizi beğendim lakin içeriğinizle ilgili karalamalara şahit oldum, www..benimsitem.com/xx-hakkinda.html veya www.benimsitem.com/yy-hakkinda.html adreslerinden ulaşabilirsiniz.."

Bu yazıyı yorum olarak yolladıktan sonra admin; o linke tıkladıgı anda wordpress adresi; otomatik olarak kodlar işlenir.

Kişiye yorum yapmak zorunda değiliz, tanıdığımız biri de olabilir; MSN’den bu linki yollayıp admini istediğimiz linke tıklatırsak, sitesini deface etmiş sağlarız (şayet admin, wordpress’e login olduysa..)

Sizin için yazmamın sebebi; bu acık sayesinde siteleriniz deface edilebilir.. Bu yuzden en iyi önlem; wp-admin’e login olduktan sonra hiç bir linke tıklamamanız..
Kayıtlı
Adana Forum
   

 Kayıtlı
Sayfa: [1]
  Yazdır  
 
Gitmek istediğiniz yer:  

MySQL Kullanıyor PHP Kullanıyor Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines XHTML 1.0 Uyumlu! CSS Uyumlu!


Google ve orumceklerin son ziyareti 04 Kasım 2016, 21:13:26