folder Tahribat.com Forumları
linefolder Webmaster ve Yazılım Geliştiriciler
linefolder Birçok Wordpress Teması Ve Eklentisinde Güvenlik Açıkları Keşfedildi



Birçok Wordpress Teması Ve Eklentisinde Güvenlik Açıkları Keşfedildi

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JahR
    JahR's avatar
    Banlanmış Üye
    Kayıt Tarihi: 05/Aralık/2013
    Erkek

    Dünya genelinde milyonlarca kişi ve şirket tarafından kullanılan blog sistemi WordPress uygulamasına eklenen tema ve eklentilerde ciddi güvenlik açıkları keşfedildi.

    Güvenlik uzmanları, bulunan bu güvenlik açıklarını genel olarak Cross-site Scripting olarak bilinen XSS olarak tanımlıyor ve web sitelerini ciddi anlamda etkilediğini bildiriyor.

    WordPress'in önemli sayılabilecek eklentilerini test eden güvenlik uzmanları, aşağıdaki listede bulunan ve add_query_arg() - remove_query_arg() sorguları ile hata verdiren kodları içinde barından eklentileri güncellemenizi ya da geçici olarak devre dışı bırakmanızı öneriyor.


    » Jetpack

    » WordPress SEO

    » Google Analytics by Yoast

    » All In one SEO

    » Gravity Forms

    » Multiple Plugins from Easy Digital Downloads

    » UpdraftPlus

    » WP-E-Commerce

    » WPTouch

    » Download Monitor

    » Related Posts for WordPress

    » My Calendar

    » P3 Profiler

    » Give

    » iThemes firmasına ait bütün temalar ve eklentiler.

    » Broken-Link-Checker

    » Ninja Forms


    Konuyu yakından takip etmek için>>  https://make.wordpress.org/plugins/2015/04/20/fixing-add_query_arg-and-remove_query_arg-usage/

    beyin derki; ya beni kullan, ya da kafana sık ulan!
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tereke34
    tereke34's avatar
    Kayıt Tarihi: 08/Şubat/2014
    Erkek

    şu an sitemde wordpress kullanmamanın mutluluğu içindeyim.

    Nova Vida !
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    camarade
    ontedi
    ontedi's avatar
    Kayıt Tarihi: 04/Eylül/2005
    Erkek

    En iyisi kendin yazmak, neyin nerede olduğunu bilirsin.

    Matematikçi ve Yazılımcı. http://www.ontedi.com ve http://www.cizgi.site Siteme beklerim herkesi.
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Ekerci
    Ekerci's avatar
    Kayıt Tarihi: 14/Ocak/2010
    Erkek
    ontedi bunu yazdı

    En iyisi kendin yazmak, neyin nerede olduğunu bilirsin.

    hocam bu işlerle uğraşmam ama bişi merak ediorum.kendin yazınca orda açık olmayacagı ne malum ? sonuçta süper coder olsak bu işleri yapmayız.nası üstesinden geliorsunuz.yazılan sitelerdeki açıkları nası kapatıorsunuz ?

    ben bu işin program kısmındayım az çok yazıorum ama yazdıgım kodlarda açık var mı yok mı hiçbir fikrim yok

    Konu ID: 112846 Konuyu Acan : Ekerci Konu Başlığı : Tahribatın en sevdiği adam ? Silinme Sebebi : 3 sayfadır takip ediyorum beni seven kimse çıkmadı. alacağınız olsun müridler
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    camarade
    ontedi
    ontedi's avatar
    Kayıt Tarihi: 04/Eylül/2005
    Erkek
    Ekerci bunu yazdı
    ontedi bunu yazdı

    En iyisi kendin yazmak, neyin nerede olduğunu bilirsin.

    hocam bu işlerle uğraşmam ama bişi merak ediorum.kendin yazınca orda açık olmayacagı ne malum ? sonuçta süper coder olsak bu işleri yapmayız.nası üstesinden geliorsunuz.yazılan sitelerdeki açıkları nası kapatıorsunuz ?

    ben bu işin program kısmındayım az çok yazıorum ama yazdıgım kodlarda açık var mı yok mı hiçbir fikrim yok

    Hocam, "süperim, benden daha iyi yazan yok" gibi bir düşüncem yok. 

    Şöyle örnek vereyim, gelen değeri filtrelerken neler yaptığını az çok bilirsin. Lakin başkasının yazdığı bir şeyi kullanırken bu durum maalesef böyle olamamaktadır.

    Web dilinde bu işler genellikle sql injection (sql kodları enjekte etmek) olmaktadır (Başka yöntemler de mevcuttur). 

    ontedi tarafından 25/Nis/15 17:28 tarihinde düzenlenmiştir
    Matematikçi ve Yazılımcı. http://www.ontedi.com ve http://www.cizgi.site Siteme beklerim herkesi.
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    hipokondriyak
    hipokondriyak's avatar
    Kayıt Tarihi: 02/Temmuz/2007
    Erkek
    Ekerci bunu yazdı
    ontedi bunu yazdı

    En iyisi kendin yazmak, neyin nerede olduğunu bilirsin.

    hocam bu işlerle uğraşmam ama bişi merak ediorum.kendin yazınca orda açık olmayacagı ne malum ? sonuçta süper coder olsak bu işleri yapmayız.nası üstesinden geliorsunuz.yazılan sitelerdeki açıkları nası kapatıorsunuz ?

    ben bu işin program kısmındayım az çok yazıorum ama yazdıgım kodlarda açık var mı yok mı hiçbir fikrim yok

    :D cıdden guldum 

    ben bunu anlamıyorum neden her seferınde dunyayı yenıden kesfetmek ıstıyorsunuz ? 

    Homo sapiens, yaşamak için, diğer canlıların yaşamasına muhtaç; obligat parazit türüdür. "Sen olursan boş bardak , sana olur koyan çok su. a.g."
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ersn
    ersn's avatar
    Banlanmış Üye
    Kayıt Tarihi: 04/Ekim/2011
    Erkek

    Kim bilir daha ne açıklar var . Birinin iyi yanına denk gelicek de piyasaya salıcak ki anca öyle öğrenecen 

    küfrederiz villalara kulübeden
    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pesimistzombie
    pesimistzombie's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek

    İnsanın kendi yazdığı gibisi yok wordpress kullanarak 1 gecede gecekondu yapıp binlerce lirayı cebe indirenler şimdi otursun açık arasın.

    :|
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Ekerci
    Ekerci's avatar
    Kayıt Tarihi: 14/Ocak/2010
    Erkek
    hipokondriyak bunu yazdı
    Ekerci bunu yazdı
    ontedi bunu yazdı

    En iyisi kendin yazmak, neyin nerede olduğunu bilirsin.

    hocam bu işlerle uğraşmam ama bişi merak ediorum.kendin yazınca orda açık olmayacagı ne malum ? sonuçta süper coder olsak bu işleri yapmayız.nası üstesinden geliorsunuz.yazılan sitelerdeki açıkları nası kapatıorsunuz ?

    ben bu işin program kısmındayım az çok yazıorum ama yazdıgım kodlarda açık var mı yok mı hiçbir fikrim yok

    :D cıdden guldum 

    ben bunu anlamıyorum neden her seferınde dunyayı yenıden kesfetmek ıstıyorsunuz ? 

    bilmediğim bir konuda bilgi almak istedim. sonrada bilmediğimiz konuda yazı yazmıoruz.

    bi garipsiniz. bilmeden yazsak bilmion ne yazıon dersiniz, öğrenmeye çalışırız yine dalga geçersiniz.

    daha çok laf sokardımda değecek birine benzemiorsun.

    bu arada cevap tam tatmin etmedi.sql inj biliorum ama koda yansıtırken nası oldugunu anlayamadım

    edit : yani mesela bi oyun yazdık çalışıor iyi hoş güzelde o yazılan oyundaki açıkları nası hallediorsunuz ? bi yerde int döndürmek gerekirken string döndürünce açık kapanıor mu yani

    Ekerci tarafından 25/Nis/15 19:20 tarihinde düzenlenmiştir
    Konu ID: 112846 Konuyu Acan : Ekerci Konu Başlığı : Tahribatın en sevdiği adam ? Silinme Sebebi : 3 sayfadır takip ediyorum beni seven kimse çıkmadı. alacağınız olsun müridler
    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    1234567B
    1234567B's avatar
    Kayıt Tarihi: 04/Şubat/2010
    Erkek

    Sistemde olmadığı sürece sıkıntı yok. Eklenti bu illa olur. Kamu kuruluşunda bile kullanıyorum tık demedi. Millet wpye bok atacağına otursun alternatif çıkarsın onu kullanalım.

    arbeit macht frei
    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    lepusmorris
    lepusmorris's avatar
    Kayıt Tarihi: 31/Mart/2007
    Erkek

    çok üşenmedikçe wordpress kullanmamaya çalışıyorum artık.

    ..
    Reply With Quote Alıntı yap
Toplam Hit: 1975 Toplam Mesaj: 11