0
Kayıt Ol

Wordpress'te Açık Var Hacklenmeden Güncelleyin

16

1.477

  • 16-01-2007, 14:30:06
    #10
    Aykut
    Aykut
    Hangi dosyaları değiştirmemiz yeterli ? ..
  • 16-01-2007, 16:11:10
    #12
    DusunenCeset
    DusunenCeset
    wp-config.php ve sizin sonradan eklemiş olabileceğiniz dosyalar (favicon.ico, .htaccess, robots.txt vs.) hariç, anadizindeki tüm dosyaları silin.

    wp-admin klasörünü silin.

    wp-includes klasörünü silin.

    default veya classic tema kullanıyorsanız;
    /wp-content/themes/default
    /wp-content/themes/classic klasörlerini silin.

    İndirdiğiniz Wordpress 2.0.7'den yenilerini yükleyin. Bu kadar...

    Not: /wp-includes/languages klasöründe dil eklentisi ve /wp-includes/images klasöründe smiley eklentisi varsa bunları yedekleyip, güncelleme bittikten sonra tekrar yükleyin.
  • 16-01-2007, 16:53:19
    #13
    doronty37
    doronty37
    Kimlik doğrulama veya yönetimden onay bekliyor.
    2.0.7de değiştirilen dosyalar:
    WordPress 2.0.7 Çıktı - Günlük Haftalık Aylık
  • 16-01-2007, 21:52:07
    #14
    parental advisory
    parental advisory
    bu güvenlik açıkları wordpress'in başını ağrıtmaya başladı sanki... php-nuke'ye benzemez inşallah : )
  • 17-01-2007, 03:31:30
    #15
    onurumut
    onurumut
    Bu sürümde 2.0.6 sürümünden farklı az sayıda dosya var, eğer 2.0.6 sürümününden yükseltme yapacaksanız sadece şu dosyaları yükleyerek de bu işlemi yapabilirsiniz:
    • WP-admin/inline-uploading.php
    • WP-admin/post.php
    • WP-includes/classes.php
    • WP-includes/functions.php
    • WP-settings.php
    • WP-includes/version.php
    • WP-includes/languages/tr_TR.mo
    • readme.html
    • WP-content/plugins/akismet/akismet.php
    denmiş.. ama bunu yaptığımızda yönetim panelindeki YAZ kısmına girdiğimizde WP-includes/functions.php hatası veriyor. bunuda çözmek için 2,07nin WP-includes dosyasının anadizinini komple varolan eski sürüm ile değiştirmek
  • 17-01-2007, 17:58:32
    #16
    chemeng
    chemeng
    Üyeliği durduruldu
    joomla ya dönmeye başladı bu da ama... bir ara onda da arka arkaya sürümler çıkıyordu.
  • 18-01-2007, 14:01:11
    #17
    dmRy
    dmRy
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Valla Nukeden beter Çıktı Bu Wp her Tarafı Delik Deşik

    Seosuna Kimse Laf Edemez Ama Güvenli Denilen Wp Aşırı Güvensiz Çıktı
    emin ol phpnuke kadar olamaz Açık temayı derleyen dosya içerisinde var. Yani tüm siteye yayılan birşey değil. Phpnuke üstündeki açıklar ise tüm siteyi kapsıyor ve her modülden dalıyorsun.

    Aslında wordpress'te hayli açık çıkıyor ve yeni sürümlerin çıkmasının nedeni onların kapatılması. Ama phpnuke ve diğerlerinden farkı ise açığı bulan kişiler wordpress'i yaratan ya da geliştiren kişilerin ta kendisi Bu nedenle açık olduğu söyleniyor ama kodlar phpnuke'da olduğu gibi yayılmıyor elden ele. Ancak usta bir phpci ve hack bilgisine sahip kişi verilen önbilgiden yola çıkarak açığın yediği kodu yaratıyor..

    Phpnuke ile karşılaştırmak anlamsız yani bence