Ana Sayfa » *nix » WordPress wp-trackback.php DoS Zafiyeti

WordPress wp-trackback.php DoS Zafiyeti


BerbatKötüİdare EderGüzelHarika (Henüz Puan Verilmedi. Oy kullanarak siz de katkı yapabilirsiniz.)
Loading...
wordpress-logo-150x150 17 Ekimde, 'in 2.8.5 öncesi tüm sürümlerini etkileyen bir güvenlik zafiyeti bildirildi. Buna göre, wp-trackback. scriptinde kullanılan mb_convert_encoding fonksiyonuna gönderilen crafted” istekler CPU'yu sömürerek sunucunun kısa sürede yanıt verememesine neden oluyor.

Bir kaç gün önce çıkarılan 2.8.5 ( hardening) sürümü haricindeki tüm wp versiyonları açıktan etkileniyorlar ve bu açığı kullanan bir exploit zafiyeti keşfeden kişinin sitesinde yayınlamakta. Ben, exploit'i kullanarak bir iki test yaptığım -sanal makina üzerinde öntanımlı ayarlarla çalışan- bir sunucunun yanıt veremez hale gelmesi yaklaşık 5 dakika sürdü.  Zafiyet, 'in host edildiği sunucudaki diğer siteleri de haliyle down edeceğinden dolayı eski sürüm kullancılarının sistemlerini etmelerini tavsiye ederim.

Daha fazla bilgi için bkz:
http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/
http://www.securitytracker.com/alerts/2009/Oct/1023072.html
http://secunia.com/advisories/37088/

Visited 623 times, 1 visit(s) today
Kategoriler: *nix,apache,Security |

Bu yazılar da ilginizi çekebilir:


- Önemli WordPress Güvenlik Zafiyeti
- IIS 6.0 WebDav Güvenlik (Remote Auth ByPass) Zafiyeti
- Nmap ile Conficker Tespiti

Yorumlar


  1. Suat | (Ağustos 10th, 2010 9:36 pm)

    Tesadüfen sitenizi buldum ve gördüm ki, çok harika paylaşımlarınız var. Tebrikler. Ama birçoğunun ne olduğunu bilmiyorum bile :)

    [Cevapla]

Trackbacks

Yorumda bulunun.