Merhaba arkadaşlar


Dün akşam siteme şöyle bir göz attımda bir açık farkettim. Çoğu WordPress sitede ” siteniz/wp-content/themes/temaismi “ dizinine girdiğiniz zaman sitenin ftp’nin id veriyor. Kısaca config id’nin bir kısmınıda vermiş oluyor

Bu açık kötü niyetli kişiler tarafından kötü niyetle kullanılabilir..

Açığı kapatmak için siteniz/wp-content/themes/temaadi dizinine bir ” index.html ” atmanız yeterli olacaktır.

Açığı gördüğüm sitelere uyarı yolluyorum.


Kaynak