WordPress 2.1.2 XMLRPC SQL Injection Açığı ve Güncelleme

Bu gece sistemimi güncelliyorum. Malum WordPress Sisteminin yeni çıkan bir güvenlik açığı XMLRPC SQL Injection WordPress sistemini kendime göre editlediğim için 4 gün önce çıkan bu açığı ancak güncelleyebiliyorum. Malesef 4 günde ancak bitirebildim. Bu açığa göre saldırgan Web sayfanıza ilk önce üye oluyor ve bir exploit sayesinde sisteme giriş yapıyor. Daha sonra tüm sistem onun eline geçiyor.

Bu adreste saolsunlar Exploitide download edip sisteme nasıl giriş yapacağınızı anlatmışlar.. Biz en iyisi güncelleyelim hemen sistemimizi…

Nefret geldi bu SQL Injection açıklarından … Önüne gelen SQL Injection kullanıyor. Sanırım 2006 ya damga vuran bu SQL Injection açıkları 2007 ‘yi de elinde tutacak.. Hadi hayırlısı diyorum ve bu gece sayfamız birkaç saatliğine kapalı kalabilir.. Saat 00:34 ve sistemi güncellemeye başladık…

“WordPress 2.1.2 XMLRPC SQL Injection Açığı ve Güncelleme” üzerine 2 yorum

  1. Sistemimizi güncelledik saat 01:00 hiçbir veri kaybı yok eklentilerimizin hepsi çalışıyor Eski Themamızda gayet normal. Bir sıkıntı kalmadı hadi hayırlısı ….

    Yanıtla
  2. ICQ 3905826
    Offers ddos attacks / ddos service, but he is a RIPPER!
    DONT BUY DDOS AT HIM, HIS DDOS AND SHIT AND HE RIP YOUR MONEY!

    be carefully please!

    icq: 3905826

    Yanıtla

Yorum yapın