WordPress 2.1.2 XMLRPC SQL Injection Açığı ve Güncelleme

Kategoriler: Güncel, Güvenlik, Genel, Haberler, İnternet

Etiketler: , , , ,

 

Tarih: 06 Nisan 2007 | Yazar:

Yazdır Yazdır | Yorum Gönder | Geri izleme

Bu gece sistemimi güncelliyorum. Malum WordPress Sisteminin yeni çıkan bir güvenlik açığı XMLRPC SQL Injection WordPress sistemini kendime göre editlediğim için 4 gün önce çıkan bu açığı ancak güncelleyebiliyorum. Malesef 4 günde ancak bitirebildim. Bu açığa göre saldırgan Web sayfanıza ilk önce üye oluyor ve bir exploit sayesinde sisteme giriş yapıyor. Daha sonra tüm sistem onun eline geçiyor.

Bu adreste saolsunlar Exploitide download edip sisteme nasıl giriş yapacağınızı anlatmışlar.. Biz en iyisi güncelleyelim hemen sistemimizi…

Nefret geldi bu SQL Injection açıklarından … Önüne gelen SQL Injection kullanıyor. Sanırım 2006 ya damga vuran bu SQL Injection açıkları 2007 ‘yi de elinde tutacak.. Hadi hayırlısı diyorum ve bu gece sayfamız birkaç saatliğine kapalı kalabilir.. Saat 00:34 ve sistemi güncellemeye başladık…

Yönetici Notu :
#0
Lütfen yapacağınız yorumlarda kişi ve kurumlara hakaret etmeden, kişilik haklarına zarar vermeden görüşlerinizi bildiriniz. Oluşabilecek zararlarda ve gözden kaçabilecek durumlarda tüm sorumluluk yorumu yapan kişiye aittir. Gizlilik sayfamızda bu bilgiler açıkça belirtilmiştir.
  1. TEAkolik
    Nisan 7th, 2007 00:00
    Cevapla | Alıntı | #1

    Sistemimizi güncelledik saat 01:00 hiçbir veri kaybı yok eklentilerimizin hepsi çalışıyor Eski Themamızda gayet normal. Bir sıkıntı kalmadı hadi hayırlısı ….

  2. aredlycleds
    Mart 21st, 2010 15:37
    Cevapla | Alıntı | #2

    ICQ 3905826
    Offers ddos attacks / ddos service, but he is a RIPPER!
    DONT BUY DDOS AT HIM, HIS DDOS AND SHIT AND HE RIP YOUR MONEY!

    be carefully please!

    icq: 3905826

Güvenlik Sorusu;



QR Code Business Card