Ana Sayfa » *nix » WordPress wp-trackback.php DoS Zafiyeti

WordPress wp-trackback.php DoS Zafiyeti


BerbatKötüİdare EderGüzelHarika (Henüz Puan Verilmedi. Oy kullanarak siz de katkı yapabilirsiniz.)
Loading...

Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MY3Xdxf7' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
wordpress-logo-150x150 17 Ekimde, 'in 2.8.5 öncesi tüm sürümlerini etkileyen bir güvenlik zafiyeti bildirildi. Buna göre, wp-trackback.php scriptinde kullanılan mb_convert_encoding fonksiyonuna gönderilen crafted” istekler CPU'yu sömürerek sunucunun kısa sürede yanıt verememesine neden oluyor.

Bir kaç gün önce çıkarılan 2.8.5 (security hardening) sürümü haricindeki tüm wp versiyonları açıktan etkileniyorlar ve bu açığı kullanan bir exploit zafiyeti keşfeden kişinin sitesinde yayınlamakta. Ben, exploit'i kullanarak bir iki test yaptığım -sanal makina üzerinde öntanımlı ayarlarla çalışan- bir apache sunucunun yanıt veremez hale gelmesi yaklaşık 5 dakika sürdü.  Zafiyet, 'in host edildiği sunucudaki diğer siteleri de haliyle down edeceğinden dolayı eski sürüm kullancılarının sistemlerini upgrade etmelerini tavsiye ederim.

Daha fazla bilgi için bkz:
http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/
http://www.securitytracker.com/alerts/2009/Oct/1023072.html
http://secunia.com/advisories/37088/

Visited 637 times, 1 visit(s) today
Kategoriler: *nix,apache,Security |

Bu yazılar da ilginizi çekebilir:


- Önemli WordPress Güvenlik Zafiyeti
- IIS 6.0 WebDav Güvenlik (Remote Auth ByPass) Zafiyeti
- Nmap ile Conficker Tespiti

Yorumlar


  1. Suat | (Ağustos 10th, 2010 9:36 pm)

    Tesadüfen sitenizi buldum ve gördüm ki, çok harika paylaşımlarınız var. Tebrikler. Ama birçoğunun ne olduğunu bilmiyorum bile :)

    [Cevapla]

Trackbacks

Yorumda bulunun.