<span class="postbody">WordPress 2.1.3&nbsp;</span> kullanicilarinin
dikkatine...<br /><br />Bir iki gundur bloguma gelen web isteklerindeki
anormallikleri incelerken iki gun oncesine ait bir WP aciginin
kullanildigini kesfettim.<br /><br /><span
class="content">wp-admin/admin-ajax.php ve buna bagli olan
scriptlerdeki&nbsp; eksik kontroller yuzunden blogunuzun /wp-admin kismina
erisebilen kotu niyetli birisi sistemdeki <strong>wp kullanicilarina ait
plain md5 ciktilarini alabilir</strong>(kendi sistemimde test ettim) ve
otesinde bunu kullanarak sisteme admin yetkileri ile
baglanilabiliyor(mus)-test etmedim.<br /><br />Cesitli undergorund
sitelerde konu ile ilgili exploitler yayinlanmis durumda. <br /></span><br
/>Aciktan korunma icin WP tarafindan cikarilan guncellemeler (2.2)
gecilebilir <br /><br />Detayli Bilgi :
http://secunia.com/advisories/25345/<br /><br /><br />WP acilen <br
/>--<br />Huzeyfe ONAL<br />huzeyfe@lifeoverIP.net<br
/>http://www.lifeoverip.net<br /><br />Ag guvenligi listesine uye oldunuz
mu?<br />http://netsec.huzeyfe.net