WordPress 2.8.3 Güvenlik Açığı (Remote admin reset password) yazısına yapılan yorumlar

Yazar: amerikan kapı

amerikan kapı — Fri, 26 Aug 2011 00:42:37 +0000

valla hayretler içindeyim hersey yapılıyor kısaca php bılgısı ıyı olan birisi siteleri alt ust edebiliyor yapılacak birşey yok.

Yazar: postman

postman — Mon, 24 Aug 2009 21:17:41 +0000

valla ftp rdp gibi hemen hemen tüm protokoller iptal edildi bir tek http protokolü açık o da kontrol panali gibi siteyi yönetecek bir şey barındırmıyo yani veritabanıma kendi yazdığım lokalde ki bir exe ile bilgileri giriyorum canavar oldu istediği kadar açık çıksın ne de olsa kendi host tum web sayfaları sadece bilgi göstermeye yarıyo değişiklik yapmak imkansız bunun dışında tabi bi çok güvenlik programı ids ler ağ analizatörleri ssl antivirüs an spyware anti keylogger xss filtreleri sql inject filtreleri aklımıza gelebilecek daha pek çok güvenlik önlemi ni aldım bana kalsa egomu tatmin ediyorum

Yazar: krsnsk

krsnsk — Wed, 19 Aug 2009 17:19:36 +0000

Merhaba,
wp-admin klasörünü htaccess şifreleyince flash uploader sorun çıkartıyor. Çözüm konusunda öneriniz var mı?

Yazar: Onur YILMAZ

Onur YILMAZ — Wed, 12 Aug 2009 21:06:05 +0000

Merhaba,

Dün açık çıkar çıkmaz en kısa çözüm`ü yayınlamıştım ama bugün güncelleme yapmışlar ama sanırım açığı başka bir sayfa üzerinden kapatma yoluna gitmişler. Tam incelemedim ama benim önerdiğim şekilde kodların değiştirilmediği, 2.8.4`te farklı bir yoldan kapattıklarını söylemişti bir arkadaşım.

Ama ne olursa olsun TEAkolik`in de dediği gibi, .htaccess veya basic authentication ile önlem almanız sizin için daha iyi olur.

Yazar: teraxy

teraxy — Wed, 12 Aug 2009 10:01:00 +0000

anlamadığım olay şu..!Aşağıdaki kodlar bypass edilerek demişsiniz.Onlar direk bypass’lı mı ? yoksa bypass nası ediliyo anlamadım :s yani şifremi unuttum yaptıktan sonra direk http://örnekdomainadresi.com/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag [tabi siteye göre düzenlenince] adresine girince yeni şifre ayarlaması mı yapılıyo..?