Wordpressçiler Dikkat (Güvenlik Açığı)
81
●4.691
- 01-06-2009, 00:12:22All in One SEO Pack eklentisinin yazarını uyardım, uyarım üzerine eklenti güncellendi. Kodları incelediğimde uygun şekilde değişikliğin yapıldığını gördüm. Eklentiyi kullananlar mütlaka yeni sürüme yükseltsinler ya da bu konu altında anlatılan yöntemlerle kendileri eklentiyi düzenlesinler.
- 01-06-2009, 14:02:21ben hocamMeyT adlı üyeden alıntı: mesajı görüntüleSitesi heykırlanan var mı?
neyseki fazla hasar yoktu 15 dakika kadar uğraştım siteyle.
- 04-06-2009, 13:31:07
Kimlik doğrulama veya yönetimden onay bekliyor.XSRF nedir?was adlı üyeden alıntı: mesajı görüntüle
XSRF'nin en basit tanımı bir saldırganın, bir web sitesine, sitenin güvendiği bir kullanıcıdan yetkisiz komutlar göndermesidir. Bu tip saldırılara genelde "session riding" veya "hostile linking" saldırıları adı verilir çünkü sunucu ile halihazırda oturum açmış olan kullanıcıları kullanır. XSRF saldırı için web tarayıcısını kullanır ve kullanıcının yeni kullanmış olduğu varsayılan bir siteye bağlantı kuran bir script veya link içerir.
Sonrasında script görünüşte yetkili fakat kötü amaçlı işlemleri kullanıcı adına gerçekleştirir. Kimlik doğrulaması yapılmış kullanıcıların spesifik işlemleri onaylamalarını gerektirmeyen web uygulamaları XSRF saldırılarından etkilenebilir. Müşterilerinin tekrar kimlik doğrulaması işlemi yapmadan "hızlı" satın alma işlemi yapmalarına izin veren bir alışveriş sitesi düşünün. Veya MyFriends hesabına login olmuş bir kullanıcı düşünün. Aynı browser'ı kullanarak, MyFriends'den ayrılır ve tarayıcısının MyFriends sitesindeki AddToFriendList.cgi?friend=evildude sayfasına istek yapmasını sağlayan başka bir siteye girer. Farkında olmadan, ve izni olmadan, ziyaret ettiği web sitesi, onun MyFriends sitesinde arkadaş listesine evildude isimli birisini eklemesine yol açtı.
Alıntı
