2013 ilk wordpress açığı!

Question

Arkadaşlar acil olarak söylemem gerekiyor. Bu açık sayesinde bütün web sitelerini hackleyebiliyorsunuz. Lütfen sisteminizdeki akismet'i kaldırın. Çok acil.

karacoder · Answer

Evet bende merak ediyorum, neden böyle başlık açtınız ve konu pasifleşti ? 
Zarar gören varmı veya böyle bir iddia doğrumudur ?

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 02:57:23 -->-> Daha önceki mesaj 02:55:10 --

Ayrıca böyle bir durum Wordpress içinmi geçerli ? Akismet Wordpress sadece eklentisi değildir, kendi API'si var, ve onlarca cms'e plugin'i var.

yemekbloglari · Answer

index.php olması bir önlemdir diye düşünüyorum da index.html atılsa nasıl olur acaba, kodlama anlamam fikir ileri sürüyorum..

https://www.google.com.tr/search?q=H...w=1519&bih=695

daha önce de yaşanmış akismetle ilgili hack olayı.

ozgurland · Answer

brown adlı üyeden alıntı:						mesajı görüntüle									sorunun ayrıntılarını bilmiyorum fakat teoride bu plugin sadece yönetici kaynaklı olduğu için çözüm olabilir. sonuçta default yolu değiştirip aktif ediyorsunuz. wp-content/plugins klasörü içine yoksa boş bir index.php atmayı unutmayın tabi. 		evet wp-content/plugins sayfasını açtığımda boş beyaz sayfa çıkıyor. Sitenin kaynak kodlarındada akismet ile alakalı bir yol bulunmuyor. akismet.php ile alakalı bir açık ise dosyayı bulması zor olur bu yüzden geçici bir önlem olabilir sanırım.

zego · Answer

Arkadaşlar böyle bir açık var. Bunu öncelikle kabullenin. Detaylarını yazamıyorum ancak sosyal medya üzerinden çokça şikayet gitmiş durumda. Bu şikayetlerin ilkini ben yaptım. Bu konudan sonra şikayetler artmaya başladı. Sitemiz hacklenmesin korkusundan herkes yazmaya başladı sosyal medyada.

ozgurland · Answer

zego adlı üyeden alıntı: mesajı görüntüle

Şu an birçok siteye bu açıktan ulaşabiliyorum. Ayrıca scriptlerini de çok kolay şekilde çekebiliyorum. Ancak ben kul hakkı yemeyen biriyim. Burada size akismet eklentisini kaldırın diyorum. İsteyen kaldırır, isteyen kaldırmaz.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 01:59:24 -->-> Daha önceki mesaj 01:58:54 --

İnternette bulabileceğinizi mi sandınız?

hocam ne olduğunu söyleseydin bari?

zego · Answer

ozgurland adlı üyeden alıntı:						mesajı görüntüle									Açığı kabulleniyoruz heklenmek istemiyoruz. O yüzden çözüm arııyoruz. Açığı biliyorsunuz eklentiyi silmeden çözüm önerileriniz yokmudur. akismet klasörünün ismini değiştirmek çözüm sağlarmı bunları cevaplarsanız güzel olur. 		İsmini değiştirmek elbette yarar sağlar. Sizden başkası ismini bilmezse sorun yok. Plugins klasörüne boş index.html atın. Aynı şekilde akismetin ismini değiştirin. Eklentiyi silmeden büyük oranda hacklenme önüne geçebilirsiniz. 2-3 güne kadar yeni güncelleme gelir merak etmeyin.

q0x · Answer

sql inj ya da xsrf açığı vardır

KRMVC · Answer

akismet kullanmıyorum fakat bu kadar kişiyi bilinçlendirdiğin için teşekkürler.

alpera07 · Answer

sildim tamamen eklentiyi.

DrBeats · Answer

Bunu öğrendiğim iyi oldu, teşekkür ederim bilgilendirme için. Zaten kullanmıyordum, tümden sileyim.

kalemm · Answer

akismet benzeri eklenti önerisi olan var mı peki spam yorumlar için

WBmuHAfiz · Answer

konuyu tekrar gündeme alalım 
ne oldu bu akismet açığı arkadaşlar, çözüm üretildi mi?

SeliM · Answer

Bir şey olacağını sanmıyorum. Akismetle devam.

yazarcizer · Answer

zego adlı üyeden alıntı: mesajı görüntüle

Şu an birçok siteye bu açıktan ulaşabiliyorum. Ayrıca scriptlerini de çok kolay şekilde çekebiliyorum. Ancak ben kul hakkı yemeyen biriyim. Burada size akismet eklentisini kaldırın diyorum. İsteyen kaldırır, isteyen kaldırmaz.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 01:59:24 -->-> Daha önceki mesaj 01:58:54 --

İnternette bulabileceğinizi mi sandınız?

brown · Answer

ozgurland adlı üyeden alıntı:						mesajı görüntüle									ftpdeki akismet klasörünün ismini değiştirmek çözüm olurmu. Klasör ismini xaksmetx şeklinde bulunmuycak birşey yapmak çözüm olurmu. 		sorunun ayrıntılarını bilmiyorum fakat teoride bu plugin sadece yönetici kaynaklı olduğu için çözüm olabilir. sonuçta default yolu değiştirip aktif ediyorsunuz. wp-content/plugins klasörü içine yoksa boş bir index.php atmayı unutmayın tabi.

zego · Answer

Arkadaşlar açığı böyle hack sitelerinden duyup, lamerlerin sitenize dadanacağını düşünmeyin. Akismet güncelleme getirecek. Konunun pasif kalması meraklı insanlarımız için hayırlı bence. Kaç tane pm aldım açığını söylemem için.

Ayrıca akismet'in diğer yazılımları hakkındaki şeyleri bilmiyorum. Çok mail atıldı zaten, güncelleme neden yapmadılar bende bilmiyorum.

Ekleme: Wp yeni sürüm çıkardı ve akismet açığına erişemiyorum bende kaç gündür. Olmuyor yani artık.

depresanz · Answer

şu solt6n adlı arkadaşın bulduğu açık değil mi bu
http://www.r10.net/hosting-sikayetle...rezilligi.html

zego · Answer

depresanz adlı üyeden alıntı:						mesajı görüntüle									şu solt6n adlı arkadaşın bulduğu açık değil mi bu
http://www.r10.net/hosting-sikayetle...rezilligi.html 		solt6n açığı bulduğunu sanmıyorum ancak açığı öğrenmiş. Evet bu hocam. Konuyu açtığım tarihe bakın lütfen. Bir de o konunun tarihine bakın.

yazarcizer · Answer

zego adlı üyeden alıntı:						mesajı görüntüle									Arkadaşlar açığı böyle hack sitelerinden duyup, lamerlerin sitenize dadanacağını düşünmeyin. Akismet güncelleme getirecek. Konunun pasif kalması meraklı insanlarımız için hayırlı bence. Kaç tane pm aldım açığını söylemem için.

Ayrıca akismet'in diğer yazılımları hakkındaki şeyleri bilmiyorum. Çok mail atıldı zaten, güncelleme neden yapmadılar bende bilmiyorum.

Ekleme: Wp yeni sürüm çıkardı ve akismet açığına erişemiyorum bende kaç gündür. Olmuyor yani artık. 		Yani son sürüm wordpress kullananlar için herhangi bir tehlike yok mu yoksa yeni sürüm Akismet'in çıkmasını mı bekleyelim?

zego · Answer

yazarcizer adlı üyeden alıntı:						mesajı görüntüle									Yani son sürüm wordpress kullananlar için herhangi bir tehlike yok mu yoksa yeni sürüm Akismet'in çıkmasını mı bekleyelim? 		Bende tam uzmanı, hakimi değilim bu konunun. Wordpress'in son sürümüne güncelleyenlerde olmuyor. Akismet'e 2 ay önce bildirdim hocam. Adamlar onca kişiyi takmıyor bile. Yoksa şimdiye çoktan çıkartmışlardı. Bence wordpress güncellediğinde bu açık kapatıldı diye düşünüyorum.

tonymontana · Answer

http://www.r10.net/site-amp-server-a...ckleniyor.html

Bununla ilgili bir konum var @sezoakbil uyardı.

Sitelerimin hepsi wordpress,
wp-admin klasörü cpanelden şifreli, ftp'leri disable, veritabanı kullanıcıları güncellendi,sunucuda maldet ile shell arandı,temizlendi.
Ancak hala sitelerim hackleniyor, dahası header.php'ye facebook oto-like kodu koyuyor ve kendi adsense kodlarını yerleştiriyor.
Tüm sitelerimde akismet var, bunun üzerine eklentiyi kaldırıyorum, bakalım değişen bir şey olacak mı?

raskors · Answer

wordpress siteye user nickiyle üye olanlar, otomatik olarak administrator yetkisine mi sahip oluyor bu şekilde 2 sitem hacklendi.

Bunun dışarısında geçen yılda hacklenerek konularımın içine tanıtım yazıları ve linkler koymuşlar. Yavaş yavaş wordpress'i bırakmaya çalışıyorum. Özel php yada html tasarımlara yöneleceğim.

Kirkbir · Answer

raskors adlı üyeden alıntı:						mesajı görüntüle									wordpress siteye user nickiyle üye olanlar, otomatik olarak administrator yetkisine mi sahip oluyor bu şekilde 2 sitem hacklendi.

Bunun dışarısında geçen yılda hacklenerek konularımın içine tanıtım yazıları ve linkler koymuşlar. Yavaş yavaş wordpress'i bırakmaya çalışıyorum. Özel php yada html tasarımlara yöneleceğim. 		Onlarca böyle site var hocam hostunuzdan kaynaklıdır bence bu sıkıntı kaliteli firmalardan alıyormusunuz?

raskors · Answer

Kirkbir adlı üyeden alıntı:						mesajı görüntüle									Onlarca böyle site var hocam hostunuzdan kaynaklıdır bence bu sıkıntı kaliteli firmalardan alıyormusunuz? 		Valla olabilir. Sıradan hostingcilerde oluyor genelde evet. Hostgator'deyken böyle birşey olmamıştı.

tonymontana · Answer

akismet kaldırmama rağmen yine sadece admin panelden güncellenebilecek akıllı adsense eklentisiyle kendi kodlarını koymuş, header.php ye kodlar eklemiş.
Benim yaşadığım sıkıntının akismet'le bir ilgilisi bulunmuyor.

Sanaloji · Answer

Bilgilendirme için çok teşekkür ediyorum, konu biraz eskide olsa hala geçerliliği var zira sürüm güncellemeyen binlerce site vardır  
Bu gün sitemde güvenlik önlemleri alırken bu konuyuda dikkate aldım ve akismeti kaldırdım

Alpaybey · Answer

3 ay oldu, Akismetleri kaldırdık ama 2012'den beri halen güncelleme yapılmadı Akismet'te. Psikolojik olarakmı hackleniyorduk acaba?

Mamil · Answer

Kaldırdım.

Bilgilendirme için teşekkürler.

Mf.Rub · Answer

Takipteyim. Eklentiyi etkisizleştirsek sıkıntı olur mu?

Beo · Answer

Kaldırdım.

Eyvallah.

facebookum · Answer

bundan öncede hacklenebiliyordu ozman

RssMonster · Answer

münkün değil sql açıgı olsa bile wordpress te hashları kırmak pekte münkün değil yola devam

oksimoron · Answer

kaynak var mı? araştırdım bir şey çıkmadı?

zego · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									münkün değil sql açıgı olsa bile wordpress te hashları kırmak pekte münkün değil yola devam  		Şu an birçok siteye bu açıktan ulaşabiliyorum. Ayrıca scriptlerini de çok kolay şekilde çekebiliyorum. Ancak ben kul hakkı yemeyen biriyim. Burada size akismet eklentisini kaldırın diyorum. İsteyen kaldırır, isteyen kaldırmaz.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 01:59:24 -->-> Daha önceki mesaj 01:58:54 --

Misafir adlı üyeden alıntı:						mesajı görüntüle									kaynak var mı? araştırdım bir şey çıkmadı? 		İnternette bulabileceğinizi mi sandınız?

sezerturkmen · Answer

zego adlı üyeden alıntı:						mesajı görüntüle									Şu an birçok siteye bu açıktan ulaşabiliyorum. Ayrıca scriptlerini de çok kolay şekilde çekebiliyorum. Ancak ben kul hakkı yemeyen biriyim. Burada size akismet eklentisini kaldırın diyorum. İsteyen kaldırır, isteyen kaldırmaz.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 01:59:24 -->-> Daha önceki mesaj 01:58:54 --



İnternette bulabileceğinizi mi sandınız?  		hocam ne olduğunu söyleseydin bari?

zego · Answer

İmkansız, söyleyemem. Sadece akismet kaldırın.

Luklesin · Answer

Ben de kaldırdım, ne olur ne olmaz  Sağ olun

sezerturkmen · Answer

akismet güncellemesi yakındır diyorsunuz o zaman

Bekq · Answer

Bilgilendirme için teşekkürler. Konuyu takip ediyorum.

Gazi · Answer

Eklentinin aktif veya pasif olması fark ediyor mu ?

zego · Answer

Gazi adlı üyeden alıntı:						mesajı görüntüle									Eklentinin aktif veya pasif olması fark ediyor mu ? 		Etmiyor.

RssMonster · Answer

hocam açık neyle ilgili attınız ortaya bişi doğrumu gerçekmi belli değil.Dediğiniz tarzda bir açık şimdiye kadar çıkmadı.Piyasada yok diyorsunuz kul hakkı yemem diyorsunuz siz nerden buldunuz ?

zego · Answer

Mf.Rub adlı üyeden alıntı:						mesajı görüntüle									Takipteyim. Eklentiyi etkisizleştirsek sıkıntı olur mu? 		Gazi hocamız da sormuş bunu. Üstte eklenti aktif olmasa da siteye girilebiliyor dedim ama bazılarına girilemiyor. Dolayısıyla buna tam net cevabım yok. Ancak sistemden tümden kaldırmanız yararlı olur.

BySpy · Answer

tesekkurler bu bılgı ıcın hacklenmektense kaldırmak ıyıdır bsıeye yaramıyo zaten

GizemliLORD · Answer

İlginç bende Aksimet yok

mr_cpu · Answer

buraya yazmak yerine akismeti yazan amcalara mail atsanda spamcılara yılbaşı bayramı yaşatmasan ayrıca neyin nasıl olduğunu açıklamakla mükellefsin ortaya bir hipotez attığın için

Metallica · Answer

37.57.**.** /wp-login.php 31.12.2012 23:11 site.***/wp-login.php Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/52

konuyu açınca cpanelden bir bakayım dedim bu tür 250 ip var wp list felan topluyorlar heralde

SinneR38 · Answer

eyw kardeşim 

allahtan ben sitelerimde akismet kullanmıyorum 2 aydır

zego · Answer

mr_cpu adlı üyeden alıntı:						mesajı görüntüle									buraya yazmak yerine akismeti yazan amcalara mail atsanda spamcılara yılbaşı bayramı yaşatmasan ayrıca neyin nasıl olduğunu açıklamakla mükellefsin ortaya bir hipotez attığın için 		Açıklanacak birşey olsa elbette açıklarım ancak bu açığı size veya bir başkasına açıklamak büyük suç olur. Ben sadece size önlem almanızı önerdim.

ozgurland · Answer

zego adlı üyeden alıntı: mesajı görüntüle

Şu an birçok siteye bu açıktan ulaşabiliyorum. Ayrıca scriptlerini de çok kolay şekilde çekebiliyorum. Ancak ben kul hakkı yemeyen biriyim. Burada size akismet eklentisini kaldırın diyorum. İsteyen kaldırır, isteyen kaldırmaz.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 01:59:24 -->-> Daha önceki mesaj 01:58:54 --

İnternette bulabileceğinizi mi sandınız?

hocam ne olduğunu söyleseydin bari?

mesut16 · Answer

Teşekkürler. Etkisizleştirip Eklentiler Bölümüden Sildim. Yeterlimi Bu İşlem?

zego · Answer

ozgurland adlı üyeden alıntı:						mesajı görüntüle									Dostum ortaya öyle birşey atıyorsun hiç açıklama yapmıyorsun. Eklenti pasif durumdaykende hacklenebilir diyorsun. Bu demek oluyorki milyonlarca siteyi hackleyebilirsin. Hatta dünyaca ünlü bazı devlet siteleri bile var bunların içerisinde böyle birşey var ise açığı anlatarak wordpress ve akismet 'e bildir bir an önce güncelleme çıkartsınlar. 		Çoktan bildirildi.

RebeLLi0us · Answer

Yanlış anlaşılmasın ama Açık ne söyle diyenlerin çoğunun derdi açığı öğrenmekten ziyade, wordpress hackleyip "uhhh bende artık heykırr oldum" demekten başka bir şey değil sanırım.

Kaldırın kafanız rahat etsin.

brown · Answer

birkaç kaynak buldum. bu durumu da kapsayacak şekilde genel güvenlik konusunda ufak bir bildirim yapayim;

Wordpress firewall eklentisi ne işe yarar ?
Kullandığınız pluginlerde veya tema bölümlerinde herhangi bir remote file inclusion, sql injection gibi hacking yöntemlerinden sizi korur.

Dış müdahale ile klasör passwd testi, sql sorgu, sql terms sorgu, remote php çalıştırma gibi özellikleri bloklayıp 404 error sayfasına veya anasayfaya yönlendirmektedir. Ayrıca e-mail ile sitenizde denenen url leri rapor alabilirsiniz.

Bahsettiğim sadece bu konu ile ilgili değil tüm eklenti ve temalardaki olası güvenlik tehditine karşı savunmayla ilgilidir.

Eklenti sayfası:
http://wordpress.org/extend/plugins/...ss-firewall-2/

ozgurland · Answer

ftpdeki akismet klasörünün ismini değiştirmek çözüm olurmu. Klasör ismini xaksmetx şeklinde bulunmuycak birşey yapmak çözüm olurmu.