Wordpress acıkLarına Dikkat

06-08-2010, 21:55:21

Aşağıda Vereceğim Site Sahibinin Amacının Hic iyi olmadığını Düsünüyorum ve tüm wordpress Kullanıcılarını Uyarmak istiyorum aşağıda vereceğim siteyi iyi inceleyin

http://kons3y.tr.gg

06-08-2010, 22:17:00

#2

anarschi

Wordpressle alakalı bir durum ne hocam?

Burada shell yenilen siteleri göstermiş.

06-08-2010, 22:35:13

#3

Adamca

ne göstermis ne göstermis

) güldürme beni ole ise iyi bak bakalım

http://theuseof.com/wp-admin/.login.php

o Siteden bir alıntı sitedir

ve son kısımı silip birde ana sayfaya bak

07-08-2010, 01:17:57

#4

seemsiyah

Adamca adlı üyeden alıntı: mesajı görüntüle

ne göstermis ne göstermis

) güldürme beni ole ise iyi bak bakalım

http://theuseof.com/wp-admin/.login.php

o Siteden bir alıntı sitedir

ve son kısımı silip birde ana sayfaya bak

bu bir wp açığı olsa tüm wp'lerde olması gerekmez mi? kendi sitelerimde denedim hiç birinde bişey olmadı, notfound geliyor ekrana... sunucuda açık bulmuş sonra da shell yedirmiş. shell değilse neden, "C99madShell v. 3.0 BLOG edition" yazıyor en üstte?

ayrıca anarschi'nin bir sitesi de var o listede...

wpyle alakası olmayan konuda bilgi sahibiymiş gibi bir de üsteliyorsunuz ben de buna hastayım!

07-08-2010, 01:22:16

#5

Crazy

Bir wordpress sitesi hacklendi shell yedi diye wordpress'de açık olmaz sunucu açıgından herhangi bir siteye girip shell basmışlardır yada farklı birşeydir.

07-08-2010, 01:26:04

#6

seemsiyah

Ayrıca, https://www.r10.net/sikayetim-var/700...r-dilerim.html konusunda, listede bulunan melek.seniseviyoyum.com domainin shell atılarak hacklendiği söylenmiş zaten.

07-08-2010, 01:56:32

#7

wwwZiranbula

sürekli wp açığı ile konular açılır durur. Koskoca WORDPRESS, bizim memleketin yarısı kullaıyor, dünyanında büyük bir bölümü. Açık olsa piyasada site kalmaz yahu..

Durmak yok wordPress e devam. Takmayın açıkları kafanıza. İşinizi yapmaya bakın

07-08-2010, 18:07:23

#8

Adamca

seemsiyah adlı üyeden alıntı: mesajı görüntüle

bu bir wp açığı olsa tüm wp'lerde olması gerekmez mi? kendi sitelerimde denedim hiç birinde bişey olmadı, notfound geliyor ekrana... sunucuda açık bulmuş sonra da shell yedirmiş. shell değilse neden, "C99madShell v. 3.0 BLOG edition" yazıyor en üstte?

ayrıca anarschi'nin bir sitesi de var o listede...

wpyle alakası olmayan konuda bilgi sahibiymiş gibi bir de üsteliyorsunuz ben de buna hastayım!

Senin Sitende Acık var demedim Zaten yada bir baskasının Sitesinde de var demedim verdiğim Linkteki adamın isi wp acığı aramak detaylı bakar isenis uğrastığı sitelerin coğu wp misal bir cok wp kullanıcısının kullandığı paganevi eklentisinde acıklar var adam sitenizdeki acıktan dolayı siteniz bir php dosyası yolluyor ve o php ile siz acığı kapatmıs olsanız da oradan sunucunuza erisim yapıyor Dikkate almak herkesin kendi elinde

07-08-2010, 18:45:36

#9

sermat

Milw0rm gibi sitelerde buldukları RFI (remote file inclusion) açıkları ile site hacklemeyi marifet sayan gençlerimizin vücut gösterisi yapması gibi bir konu olmuş bu.

Wordpress'te şimdilik bulunan bir açık yok. Serverda, güvenlik açığı bulunan bir siteden server rootlanmış ve diğer siteler hacklenmiş olabilir. Özellikle wordpress hackledik açığı var kendinizi korumaya alın demek eğer ciddi anlamda söyleniyorsa paranoyaklıktan başka bir şey değil. Eğer ciddi değilse art niyet aramaya başlayacağım artık.

Düzenli olarak wordpress trac ve milw0rm takip etmeme rağmen ne açık haberi ne hotfix duyuyorum ama burada sürekli wp kullanıcıları dikkat diye başlık açılıyor. Biraz düşünsek mi acaba bizde mi bir gariplik var diye? Ne dersiniz?