WordPress Güvenlik Açıkları

-
Popüler içerik yönetim sistemi WordPress’te çoklu güvenlik açıkları tespit edildi. Buna göre çeşitli URL istekleriyle izinsiz olarak çeşitli eklenti ve ayar sayfalarına ulaşmak mümkün. Bunun yanı sıra çeşitli JavaScript kodlar ile bu eklentilere zararlı kodlar da eklenebiliyor.

Çeşitli eklentilerde bulunan zafiyetlerin tetiklediği güvenlik açıkları doğrudan admin.php ile de ilgili olabiliyor. Uzaktan (remote) olarak tarif edilen güvenlik açıkları şuan için WordPress 2.8 ve öncesini, WordPress MU 2.7.1 ve öncesini etkilemekte.

Örnek saldırılar:
Local File Inclusion için, admin.php?page=
http://[websayfası]/wp-admin/admin.php?page=/collapsing-archives/options.txt
http://[websayfası]/wp-admin/options-general.php?page=collapsing-archives/options.txt
WP Security Scanner pano görüntüleme,
http://[websayfası]/wp-admin/admin.php?page=wp-security-scan/securityscan.php

Çözüm:
Wp-admin dizinine olan erişim kolaylığı yüzünden meydana gelen bu güvenlik açıkları yine bu klasörün kısıtlanmasıyla giderilebilir. Bunu wp-admin klasörüne şifre koyarak çift şifre korumasına geçebilirsiniz. Ya da WordPress’inizi son sürüme güncellemelisiniz.(Kesinlikle)

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Uzak Masaüstü Bağlantı Geçmişini Silmek

-
Windows XP ve 2003 server üzerinde : Uzak masaüstü bağlantısı yaptığımızda windows işletim sistemi bu bağlantılara ait ip adres bilgilerini ve geçmişini sistem dosyaları içinde tutar. Bu dosyaları ve bağlantı geçmişini temizlemek ve silmek için aşağıdaki yönergeleri uygulayabiliriz. Başlat > Çalıştır > Açılan kutuya regedit komutunu yazarak Enter yapalım. Açılan Kayıt defteri düzenleyicisi üzerinde sol taraftaki menüden sırasıyla HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ Default yolunu takip ettiğinizde Default içinde MRUSayi şeklinde dosyaların olduğunu göreceksiniz. Bu dosyaları silmek için dosya üzerine sağ tıklayıp Sil seçeneği ile uzak masaüstü bağlantı adreslerini silebilirsiniz. HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ yine aynı bölümde Default altında bulunan Servers dosyası içindeki uzak bağlantı ip adresleri bulunmaktadır. Bu ip adreslerinin bulunduğu dosyalarıda aynı yöntemle silmelisiniz. Bu bölüm windows 2003 serve...
Devamı

TERMINAL SERVICES UNLIMITED

-
UNLIMITED TERMINAL SERVICES CONNECTIONS IN WINDOWS TERMINAL SERVICES 2000 AND 2003 1. INTRODUCTION Welcome to Terminal Services Unlimited. This document aims to help you get Microsoft Windows 2000 and Windows 2003 terminal services unlimited connections at unlimited time. Please note that this is not crack for windows or anythig like that. Nevertheless, to completely prepare your server, I recommend that you begin by taking the step by step as it is covered in this document. I also recommend that you install, configure terminal services and terminal services licensing for running. I have tested this solution with clients Windows 2000 Pro, Windows XP, Windows 2000 Server, various Windows 2003 servers and PocketPC and also I have feedback that this is also working on thin clients. 2. UNLIMITED TERMINAL SERVICES CONNECTIONS IN WINDOWS 2000 Acording to Microsoft it is not ilegal to use terminal server with temporary licenses. There is a paragraph that says: " There is no provision in ...
Devamı

Gpupdate Komutu

-
Dcgpofix : Domain Controller üzerinde değişiklik yapmş olduğumuz Policyleri default haline geri getirir. OU bazında uygulamış olduğumuz veya fazladan oluşturmuş olduğumuz Policyler etkilenmeyecektir. Gpupdate : Policy değişikliklerini günceller. gpupdate /Target : Sadece belirli kullanıcı veya bilgisayarlara uygulanması için kullanılır. gpupdate /Force : Hazırlamış olduğumuz policyimizin derhal uygulanması için kullanırız. gpupdate /Wait : Uygulamış olduğumuz policy değişikliğinin bekleme süresidir. Varsayılan süre olarak 600 saniyedir. gpupdate /Logoof : Policy değişikliği uygulandıkdan sonra kullanıcının oturumunu kapatmak için kullanılır. gpupdate /Boot : Policy değişikliği uygulandıkdan sonra kullanıcının bilgisayarını kapatmak için kullanılır. gpupdate /? : Kullanabilceğimiz komutları ve hangi amaç için kullanabileceğimize ait bilgiler verir. Gpresult : Bir kullanıcı veya bir bilgisayara uygulanan Policyleri görmek için kullanırız.
Devamı