WordPress 2.6.1 de ciddi guvenlik acigi(!)

WordPress blog yaziliminin 2.6.1 surumunde detaylarina buradan erisebileceginiz bir guvenlik acigi yayinlandi(WordPress 2.6.1 SQL Column Truncation Vulnerability). Acigin nasil kullanilacagi vs de hemen yayildi internette, yayinlanan exploit(!)’deki aciklamalar bu acik kullanilarak admin vs hesabinin ele gecirilebilecegini anlatiyordu.

Ayni aciklamada son satirda admin parolasini degistirebileceginiz fakat yeni parolanin yine gercek adminin mail adresine gidecegi acik acik yazdigi halde gun icinde cogu sitede bunun admin hesabinin ele gecirecek ciddiyette oldugu yazmaya baslayinca tekrar kendi sistemimde denedim ve sonuc fail, yani admin parolasi resetleniyor fakat yeni parola gercek admin kullanicisina gidiyor.  Tabi hala PHP’deki mt_srand fonksiyonu kullanilarak resetlenen parolanin tahmin edilme olasiligi -guc de olsa -var. En sagliklisi -heyecan yapmadan- yeni surume guncelleme yapmak.

This entry was posted in Misc. Bookmark the permalink.

2 Responses to WordPress 2.6.1 de ciddi guvenlik acigi(!)

  1. Ayrıca;

    Bu açığın etkili olabilmesi için, User Registration özelliğinin açık olması gerekiyor. Ama Türk bloggerların sitelerinde User Registration genelde kapalıdır.

    Yani bu açığın tehlike derecesi düşük ama Türk bloggerlar için daha da düşük 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *

sixteen + eleven =