• 10-07-2018, 17:25:55
    #1
    Geçtiğimiz aylarda wordpress 4.9.6 sürümünde test edilen bir açık ile, site sunucularında barındırılarn tüm dosyalarım açıldığı tespit edildi. Diğer alt sürümlerde de çalışan bu güvelik açığı tüm wordpress sitelerinin tehdit altında olduğunu gözler önüne serdi.

    Nedir bu açık?
    Sayfanın Cookie bilgilerini kullanarak, cUrl komutu ile siteye php komutları enjekte edildi. Daha sonra file_get_contents() fonksiyonu kullanılarak ftp dizinindeki her hangi bir dosya ekrana yazdırıldı.

    Örnek Komut :
    curl -v "http://siteadresi.com/wp-admin/post.php?post=1" -H "Cookie: TTT" -d "action=editattachment&_wpnonce=***&thumb=../../../../wp-config.php"


    Eğer worpress siteniz varsa, siber güvenlik testi yaptırmak için bizimle iletişime geçin!
  • 10-07-2018, 17:34:50
    #2
    Konunuzda bir takım hatalar mevcut.

    Tüm wordpress siteler tehlikede değildi, yalnızca attachment düzenleme yetkisi olan kullanıcı kaydı açık ya da böyle kullanıcılar olan siteler tehlikedeydi. Yani site yazar alımı yapıyorsa veya üyelik sistemli bir temada üye abone olarak değil de yazar olarak kaydoluyorsa bu işlem yapılabiliyordu.

    WordPress 4.9.7'de bu açık kapatıldı, wordpress site sahipleri wp sürümlerini güncelleyerek bu açıktan kurtulabilirler.
  • 10-07-2018, 19:28:23
    #3
    Bu son gelen güncelleme ile açıklar kapatıldı diye biliyorum.
  • 10-07-2018, 20:27:29
    #4
    Dijital Pazarlama Ajansı
    1 hafta icinde 3 farkli hostinge sahip 18 sitemi hacklediler
  • 16-07-2018, 10:18:50
    #5
    SeripoSoft adlı üyeden alıntı: mesajı görüntüle
    1 hafta icinde 3 farkli hostinge sahip 18 sitemi hacklediler
    Merhaba dilerseniz sunucularınızda tarama yapabiliriz
  • 16-07-2018, 10:35:17
    #6
    config icindeki şifrenin md5 siz saklanması zaten hata