0
Kayıt Ol

Çok Önemli Wordpress XSS Açığı

3

439

  • 24-04-2015, 09:29:26
    #1
    Sivribiber
    Sivribiber
    S.a arkadaşlar,

    İngilizce bilmiyorum fakat aşağıdaki linklerde bir açıktan bahsedilmiş, ingilizce bilenler yardımcı olursa türk arkadaşlarımızda bu açığı kapatmalarında yardımcı oluruz


    https://yoast.com/coordinated-security-release/
    http://wptavern.com/xss-vulnerabilit...dpress-plugins
    https://blog.sucuri.net/2015/04/secu...s-plugins.html
  • 24-04-2015, 20:31:16
    #2
    Webbilgim
    Webbilgim
    Kısaca...

    20.04.2015 tarihinde yoast.com sahibinin kendi eklentisinde bulduğu açık ile ortaya çıkan, wordpress ekibi ve eklenti geliştiricilerin önlem almaya çalıştığı açıktan korunmak için;

    Aşağıdaki eklentileri kullananlar 20.04.2015 tarihinden sonra yeni sürüm çıkmamış ise eklentinin yeni sürümü çıkana kadar eklentiyi pasif duruma getirsinler.

    Not: Liste sadece en fazla kullanılan eklentiler incelenerek oluşturulduğu için kullandığınız eklentilerin yapımcılarının sitelerine giderek veya google'da "Eklenti adı+XSS Vulnerability" olarak arama yaparak daha sağlıklı sonuçlar alabilirsiniz.

    Jetpack
    WordPress SEO
    Google Analytics
    All In one SEO
    Gravity Forms
    Multiple Plugins from Easy Digital Downloads
    UpdraftPlus
    WP e-Commerce
    WPTouch
    Download Monitor
    P3 Profiler
    Give
    iThemes Exchange
    Broken-Link-Checker
    Ninja Forms
    Aesop Story Engine
    My Calendar
  • 24-04-2015, 22:33:19
    #3
    Sivribiber
    Sivribiber
    Webbilgim adlı üyeden alıntı: mesajı görüntüle
    Kısaca...

    20.04.2015 tarihinde yoast.com sahibinin kendi eklentisinde bulduğu açık ile ortaya çıkan, wordpress ekibi ve eklenti geliştiricilerin önlem almaya çalıştığı açıktan korunmak için;

    Aşağıdaki eklentileri kullananlar 20.04.2015 tarihinden sonra yeni sürüm çıkmamış ise eklentinin yeni sürümü çıkana kadar eklentiyi pasif duruma getirsinler.

    Not: Liste sadece en fazla kullanılan eklentiler incelenerek oluşturulduğu için kullandığınız eklentilerin yapımcılarının sitelerine giderek veya google'da "Eklenti adı+XSS Vulnerability" olarak arama yaparak daha sağlıklı sonuçlar alabilirsiniz.

    Jetpack
    WordPress SEO
    Google Analytics
    All In one SEO
    Gravity Forms
    Multiple Plugins from Easy Digital Downloads
    UpdraftPlus
    WP e-Commerce
    WPTouch
    Download Monitor
    P3 Profiler
    Give
    iThemes Exchange
    Broken-Link-Checker
    Ninja Forms
    Aesop Story Engine
    My Calendar
    Teşekkür ederim hocam,

    Çözümüyle alakalı bilgiler verilmiş sanırım yanılıyor muyum ?
  • 25-04-2015, 18:02:49
    #4
    Webbilgim
    Webbilgim
    Sivribiber adlı üyeden alıntı: mesajı görüntüle
    Teşekkür ederim hocam,

    Çözümüyle alakalı bilgiler verilmiş sanırım yanılıyor muyum ?
    Hataya sebep olan kodlar paylaşılmış.