Aman Dikkat Edin // Cache Eklentilerinde Açık Var

Selamlar ,

kısa bir bilgilendirme yapmak istedim.(klasör ismi ) w3 serisindeki tüm eklentilerde güvenlik açığı var. Total cache , super cache vs.

Benim sitelere sürekli kod ekleniyordu , bu eklentileri devre dışı bırakmıştım ve saldırı kesilmişti . Dün tekrar aktif ettim , bu gün yine eklenmiş.

Tüm php komutları arasına aynı kod yerleştiriliyor. Galiba tek tıkla eklentiyi kullanan sitelere otomatik ekliyorlar.


Size tavsiyem kullanmamanızdır.

bence sisteminize sızan birisi eklentiyi düzenleyip bu işlemi eklentiye entegre etmiş olabilir.
açık olacağını hiç zannetmiyorum o eklenti dosyalarını incelemenizi gerekirse silip ftpden tekrar kurnmanızı öneririm.

Söylediğiniz işlemleri defalarca yaptım. Başka eklentiler kullandığımda sorun yaşamıyorum ama total , süper cache gibi klasör adında w3 olan tüm eklentilerde aynı açık var

wordpress kullananlarin 2/3u bu eklentileri kullanmakta ve ilk kez duydum yıllardır kullanırım. arkadaşın dediği gibi eklentisel bir durum değil sorunu başka şekilde arayın. Eklentiyi kullanan arkadaşlarında kafasında soru işareti oluşmasın.

aynen öyle. super cache'i kullanıyordum eskiden. tüm dosyalar 555'ti. sadece /cache/ kalasörü 755'ti. Sürekli hacklenirdi sitem ama sadece cachelenmiş dosyalar değiştirilirdi.

Ben deneyimlerimi yazdım. Kullanıp kullanmamak sizin elinizde.

cache'in etkilediği tüm dosyalara müdahil olunabilir , şöyleki bana eklenen kodlar arama motorlarından gelen hiti başka bir domaine yönlendiriyordu.

Ve bunu yaparken site adresini bile bildiklerini düşünmüyorum. Çünkü aralıksız tüm <?php kodu sonrasına decode ile başlayan bir kod ekleniyordu.
Ve tüm dosyalara eş zamanlı ekleniyor.


Super cache , total cache gibi eklenti klasörü adı w3 ile başlayan tüm eklentilerde var bu açık.