İşte sizlere bir wordpress açığı.Kendimde denedim ve 2 siteyi hackledim.Fakat sitelere karışmadım sadece açığı denemek için hackledim.Açık sadece " WordPress 2.6.1 " ve altındaki versiyonların kurulduğu sitelerde bulunuyor.Tabi hepsindemi ? Hayır.Fakat bazı sitelere halen açık bulunmaktadır.Zaten son versiyonda böyle bir açık yok.
Wordpress Hackleme ?
Bu bir sql açığı.Açık wordpress scriptinden kaynaklanıyor.Siteyi hacklemek istiyen kişi öncelikle siteadi.com/wp-register.php adresine giriyor ve yeni bir üye kaydı oluşturuyor.Oluşturduğu bu üye ismini " admin x " yapıyor.Yani admin 55 adet boşluk ve bir adet x yazıyor.Ve siteye kayıt oluyor.Daha sonrasında " siteadi.com/wp-login.php " sayfasına giriyor ve şifremi unuttum kısmına giriyor.Ve burada unuttuğu nicki " admin " olarak belirtiyor ve gönderiyor.Böylelikle sistem kendisinin " admin x " olarak üye olduğu e-posta adresine şifre " admin ve şifresi " gönderiyor.
Peki neden ?
Çünkü scriptte sql açığı olduğundan hacker " admin 55 tane boşluk burakıp x " yapınca sql otomatikmen boşluktan dolayı ikinci bir admin olarak tabloya tanımlıyor.Böylelikle şifre unuttum kısmından adminin şifresini admin x"in emailine gönderiyor.
Tabi bu her sitede çalışmıyor sadece açığı olan sitelerde çalışıyor.
Peki nasıl kapatırım ?
Öncelikle wordpress"inizi son sürüme yükseltin.
Sitenize üye kaydını kapatın.Yani üye kaydı yapılmasını kapatın.Bunuda ayarlar kısmından yapabilirsiniz.
admin yerine adminin k.adı yazarsanız çalışıyor
YanıtlaSil