WordPress 2.1.2 XMLRPC SQL Injection Açığı ve Güncelleme

Bu gece sistemimi güncelliyorum. Malum WordPress Sisteminin yeni çıkan bir güvenlik açığı XMLRPC SQL Injection WordPress sistemini kendime göre editlediğim için 4 gün önce çıkan bu açığı ancak güncelleyebiliyorum. Malesef 4 günde ancak bitirebildim. Bu açığa göre saldırgan Web sayfanıza ilk önce üye oluyor ve bir exploit sayesinde sisteme giriş yapıyor. Daha sonra tüm sistem onun eline geçiyor.

Bu adreste saolsunlar Exploitide download edip sisteme nasıl giriş yapacağınızı anlatmışlar.. Biz en iyisi güncelleyelim hemen sistemimizi…

Nefret geldi bu SQL Injection açıklarından … Önüne gelen SQL Injection kullanıyor. Sanırım 2006 ya damga vuran bu SQL Injection açıkları 2007 ‘yi de elinde tutacak.. Hadi hayırlısı diyorum ve bu gece sayfamız birkaç saatliğine kapalı kalabilir.. Saat 00:34 ve sistemi güncellemeye başladık…

“WordPress 2.1.2 XMLRPC SQL Injection Açığı ve Güncelleme” üzerine 2 yorum

  1. Sistemimizi güncelledik saat 01:00 hiçbir veri kaybı yok eklentilerimizin hepsi çalışıyor Eski Themamızda gayet normal. Bir sıkıntı kalmadı hadi hayırlısı ….

    Cevapla
  2. ICQ 3905826
    Offers ddos attacks / ddos service, but he is a RIPPER!
    DONT BUY DDOS AT HIM, HIS DDOS AND SHIT AND HE RIP YOUR MONEY!

    be carefully please!

    icq: 3905826

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)