<br /><br />---------------------------- Original Message
----------------------------<br />Subject: [netsec] WordPress Kritik
Guvenlik Acigi<br />From:    &quot;Huzeyfe ONAL&quot;
&lt;huzeyfe@lifeoverip.net&gt;<br />Date:    Thu, May 24, 2007 10:29 am<br
/>To:      netsec@huzeyfe.net<br
/>--------------------------------------------------------------------------<br
/><br /><br /><br />WordPress 2.1.3  kullanicilarinin<br />dikkatine...<br
/><br />Bir iki gundur bloguma gelen web isteklerindeki<br
/>anormallikleri incelerken iki gun oncesine ait bir WP aciginin<br
/>kullanildigini kesfettim.<br /><br />wp-admin/admin-ajax.php ve buna
bagli olan<br />scriptlerdeki  eksik kontroller yuzunden blogunuzun
/wp-admin kismina<br />erisebilen kotu niyetli birisi sistemdeki wp
kullanicilarina ait<br />plain md5 ciktilarini alabilir(kendi sistemimde
test ettim) ve<br />otesinde bunu kullanarak sisteme admin yetkileri
ile<br />baglanilabiliyor(mus)-test etmedim.<br /><br />Cesitli
undergorund<br />sitelerde konu ile ilgili exploitler yayinlanmis durumda.
<br /><br />Aciktan korunma icin WP tarafindan cikarilan guncellemeler
(2.2)<br />gecilebilir <br /><br />Detayli Bilgi :<br
/>http://secunia.com/advisories/25345/<br /><br /><br /><br />--<br
/>Huzeyfe ONAL<br />huzeyfe@lifeoverIP.net<br
/>http://www.lifeoverip.net<br /><br />Ag guvenligi listesine uye
oldunuz<br />mu?<br />http://netsec.huzeyfe.net<br /><br />