0
Kayıt Ol

Wordpress'te yeni includes açığı...

15

1.884

  • 03-04-2013, 19:23:02
    #1
    ugur1502
    ugur1502
    Üyeliği durduruldu


    Wordpress'te yeni güncellemelerde ve alakası olmayacak ama Özellikle Türk firmalarında safe mod açığı yüzünden sitelerin ana başta olmak üzere tüm alt sayfalarına hacklink atılmaktadır.

    Şayet hacklink yediyseniz yapmanız gereken tek şey; hostunuzu değiştirmenizdir. Bu sorunu halletmek içinde wp'nin son sürümünün includes kısmını eski includes dosyası ile değişmenizdir...

    Ben daha önce ifastnet.com firması ile çalışıyordum. Verdikleri host ; paylaşımlı hosting ancak tek birgün böyle bi durumla karşılaşmadım. Birkaç gün önce İki tane Türkiye'den host alıp sitemi taşıdım. Bugün olanları yeni farkettim.

    Konu sadece bilgilendirme amaçlıdır. Şayet hacklink yediyseniz sql'da veya tema dosyalarında ilgili kodu bulamıyorsanız yapmanız gereken tek şey includes klasörünü wp'nin son sürümü ile değişmenizdir... Niyetim Türk firmalarını karalamak değildir. Sadece böyle bi durumu 1 yıldır faal olan wp sitemde yaşadığım için açtım...

    İyi çalışmalar dilerim...
  • 04-04-2013, 13:59:57
    #2
    saintx
    saintx
    Kimlik doğrulama veya yönetimden onay bekliyor.
    PHP sürümünü yükseltmemenin zararlarına güzel bir örnek olmuş, paylaşımınız için teşekkür ederim.
  • 04-04-2013, 14:26:07
    #3
    cost
    cost
    Üyeliği durduruldu
    aynı şeyi geçenlede ben de yaşadım. bi yerli sunucudaki firmalara ait wordperss sitelerine hacklink kasılmış. ancak sadece tema dosyalarındaydı sorun ve çözüldü. böyle bilgilerin paylaşılması güzel. bilgimiz oluyor.
  • 04-04-2013, 16:43:59
    #4
    ugur1502
    ugur1502
    Üyeliği durduruldu
    Hayırlısı bakalım. Bu devirde düzgün durmak millete yaramıyor...
  • 05-04-2013, 22:42:05
    #5
    ByAsLaN
    ByAsLaN
    sağol kardeş bilgilendirme için
  • 14-04-2013, 12:29:03
    #6
    ugur1502
    ugur1502
    Üyeliği durduruldu
    sizde sağolun...
  • 15-04-2013, 04:44:20
    #7
    headdead
    headdead
    Üyeliği durduruldu
    Sorundan kaçınmak için wp güncel tutmak yeteril midir?
  • 15-04-2013, 05:39:28
    #8
    Sekosa
    Sekosa
    Üyeliği durduruldu
    headdead adlı üyeden alıntı: mesajı görüntüle
    Sorundan kaçınmak için wp güncel tutmak yeteril midir?
    son sürümde açık var
    752.
    753.
    754.
    221.
    434.
    satılarda son sürümü kullanmanızı tavsiye etmiyorum iki kere link yedim açığı kapattım sonra bi tane daha sonra bi tane daha sürüm düşürdüm logları kurcala felan derken en sağlıklı olan sürüm şu anda 3.4.2 sürümüdür..

    üstüne çıkmanızı tavsiye etmiyorum headerde açık veriyor direk hacklink içinn biçilmiş kaftan haline geliyor.

    all in seo eklentisinde dahi açığa sebep oluyor.
  • 15-04-2013, 06:36:57
    #9
    Marshmallow
    Marshmallow
    Teşekkürler hemen siteleri kontrol edeyim

    GT-I9300 cihazımdan Tapatalk 2 ile gönderildi