Milw0rm gibi sitelerde buldukları RFI (remote file inclusion) açıkları ile site hacklemeyi marifet sayan gençlerimizin vücut gösterisi yapması gibi bir konu olmuş bu.

Wordpress'te şimdilik bulunan bir açık yok. Serverda, güvenlik açığı bulunan bir siteden server rootlanmış ve diğer siteler hacklenmiş olabilir. Özellikle wordpress hackledik açığı var kendinizi korumaya alın demek eğer ciddi anlamda söyleniyorsa paranoyaklıktan başka bir şey değil. Eğer ciddi değilse art niyet aramaya başlayacağım artık.

Düzenli olarak wordpress trac ve milw0rm takip etmeme rağmen ne açık haberi ne hotfix duyuyorum ama burada sürekli wp kullanıcıları dikkat diye başlık açılıyor. Biraz düşünsek mi acaba bizde mi bir gariplik var diye? Ne dersiniz?