İPUCU

Seçenekler

WordPress eklentilerindeki bir açık

TWOPAC - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Nereden:
GeLeCeN Mi
Mesajlar:
263
Konular:
207
Teşekkür (Etti):
2
Teşekkür (Aldı):
94
Ticaret:
(0) %
04-08-2013 22:20
#1
WordPress eklentilerindeki bir açık


En popüler blog platformlarından olan WordPress’te, kullanıcılar entegre servislerden ihtiyacı olan fonksiyonları karşılayamadığında genelde üçüncü taraf geliştiriciler tarafından hazırlanan eklentileri kullanıyor. Ancak bu eklentiler de zaman zaman saldırılara açık olabiliyor.

Bir araştırmacı tarafından ortaya çıkarılan bir açık, WordPress bloglarında kullanılan W3 Total Cache – W3TC eklentisi içerisinde bulunuyor ve bu sayede şifre öbekleri ve veritabanı önbellek anahtarları gibi hassas bilgilere erişilebiliyor.

W3TC eklentisi blogların daha hızlı açılmasını sağlamak için içerikleri önbellekliyor ve bunları da benzer şekilde aranabilir yapıda depoluyor. Bu bakımdan herhangi bir dizine ulaşmak kolaylaşıyor.

W3TC geliştiricisi bir açıklama yaparak açığı en kısa sürede kapatacağını belirtti. Açıktan WordPress’in tüm sürümleri etkileniyor. Bu eklentinin kullanıcılarına ise bir yama gelene kadar eklentiyi devre dışı bırakmaları tavsiye ediliyor. Dünya çapında milyonlarca kullanıcısı olan WordPress platformu bu bakımdan hacker’ların da bir numaralı hedefi haline geliyor.
--------------------- Takdir Ediliyorsanız Değil, Taklit Ediliyorsanız Başarmışsınız Demektir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı