Arkadaşlar bu eklentide güvenlik açığı bulunmustur acık xrf acıgı
Kullanıcı kodlarını gommus oldugu bır lınkı sıze tıklatarak eger admın olarak logon olduysanız sıfrenızı calabılır.
Bundan korunmanın yolu WP de logın ıken lınklere tıklamayın ya da bu eklentıyı kaldırın. Ben kullanmıyorum.
Ayrıca
son zamanlarda makale ekle para kazan sıtelerı cıktı benımde var bu sekılde bır projem ancak benım sıtemde farklı olarak sadece adsense kullanılıyor bu acıdan bu alanda guvenlık acıgı yok ancak dıger arkadaslar kod eklenmesıne ızın verdıgı ıcın o sıtelerde de guvenlık acıgı var.
Uyarmadı demeyın o sitelerde js trojen dahı calıstırabılırler.
Açığı nasıl kapatırız?
Arkadaşlar eklentı klasorenızın adlarını degıstırın hemde butun eklentılerınızın. Bu şekilde açıkları kullanarak saldırı yapamazlar klasorun adını bılmedıklerı ıcın.
Güncellemeler yayınlanıncada güncelleyin eklentilerinizi.
Çözümüde sunduk işin açıkcası bıraz rep bekliyorum tesekkür olarak
