papagan33'ün gönderdiği PM'yi dikkatlice okudum. Gönderdiği PM'den yola çıkarak yazının orjinal kaynağına ve açığa da ulaştım.
Ne yazıkki gerçekten "All in Seo" eklentisinden kaynaklanan bir açık bulunuyor. Ancak büyütülecek bir açık olduğunu düşünmüyorum. Php form güvenliği ile alakalı birşey.
Eminim ki ilk güncellemede açık kapatılacaktır. Bu süre zarfında ya hiçbir linke tıklamayın ya da eklentileri pasifleştirip güncellemeyi bekleyin.
Güvenli Günler ~
Wordpressçiler Dikkat (Güvenlik Açığı)
81
●4.691
- 31-05-2009, 13:12:59Ben bildirmedim ancak magdur olan arkadaslardan bıldıren olmustur.sspawnn adlı üyeden alıntı: mesajı görüntüle
Açık saolsun bizim Türkler tarafından bulundu
Açığı bulanlarıda tebrik etmemek elde değil (ne de olsa arkadaşlar )
Ama açığıda kendileri kapatsa daha güzel olurdur büyüsünler biraz daha bu işten para kazanmaya başlayınca onuda yapacaklardır. - 31-05-2009, 13:13:28Benimde aklıma bu soru geldi. Henüz yaygınlaşmış bir açık değil, tahminimce bildirilmemiştir. Nasıl bildirebiliriz ? Bildirirsek bu akşam güncelleme yayınlanır, kafamız rahat edersspawnn adlı üyeden alıntı: mesajı görüntüle
- 31-05-2009, 13:14:02büyütülecek bir açık değil demişsin katılmıyorum fikrine adam siteyi bertaraf ettiavenue adlı üyeden alıntı: mesajı görüntüle neyseki ucuz atlattık ve gerekli önlemleri aldık son fikrine katılıyorum ya etkisizleştirecen yada login iken tıklamayacan linklere
- 31-05-2009, 13:24:18Açığı 2 satır ile kapatmak için :
Wordpress All in One SEO Pack XSRF açığını kapatalım | Ahmet Kakıcı
