WordPress 2.7.1 Güncellemeyen Kullanıcılarının Dikkatine!
Arkadaşlar Eğer sisteminizi 2.7.1 versiyonuna güncellemediyseniz ve WordSpew eklentisinin 25 Mayıs 2009 tarihinde çıkan güncellemesini yapmadısyanız şifreleriniz tehlikede. Neden mi? WordSpew eklentisinde bulunan bir açıktan kaynaklanan bir sebep ile. Bugün internette olası WordPress açıklarını araştırırken bu ilginç bilgiye bir Hack sitesinde rastladım. Denememde doğru olduğunu kanıtladım ve bu açık bulunduğunu gördüğüm bir siteye de ancak iletişim formundan bir e-posta gönderebildim. İnşallah okurlar.
Bu açık Google kullanılarak çok basit bir yöntemle bulunabiliyor ki google bu aralar hacker olarak bilinen bilgisayar korsanlarının ekmeğine yağ sürmekte ilerlemiş durumda. Hemen hemen tüm exploit girişimine maruz kalan siteler google üzerinden bulunuyor. Dediğim gibi Eğer sisteminizi WordPress 2.7.1 versiyonuna güncellemediyseniz ve WordSpew eklentisinin eski versiyonunu kullanıyorsanız lütfen gerekli güncellemeleri yapınız. Eğer yapamıyorsanız lütfen benimle iletişime geçiniz. Elimden gelen tüm yardımı yapmaya hazırım.