WordPress Yazıların Değişmesi ve Hack Olayları

WordPress Hack Olayları

Son zamanlarda WordPress web sitesi sahibi bir çok kişinin sitelerindeki içeriklerin, yazıların değiştirilmesi ile ilgili şikayetleri tavan yapmış durumda. WordPress 4.7.2 sürümünde giderilmiş olan Json Api açığı 4.7.0 ve 4.7.1 versiyonlarında karşımıza çıkıyor. Bu nedenle eğer WordPress sürümünü halen güncelleme yapmadıysanız, derhal yapmanızı şiddetle tavsiye ediyoruz.

Eğer sizinde sitenizdeki içerikler haberiniz olmadan değiştiriliyor, linkler eklenip hacked yazıları yazıyor ise büyük ihtimal bu açıktan sizin sitenizde etkilenmiş durumda demektir. Peki bu açık nedir? Nereden kaynaklanır?

 

Json Api Nedir?

Esasında Json api Worpdress’in 4.4 sürümünden beri var ve geliştirilmeye de devam ediliyor. Bu özellik ile web sitenize giriş yapmadan, ister bir uygulama üzerinden ister uzak bir tarayıcıdan web sitenize çeşitli sorgular göndermenizi ve neticede içerik eklemek, içerik çekmek vs gibi işlemleri yapabiliyorsunuz. Evet doğru sitenize giriş yapmadan içerik ekleme yada düzenleme işi yapabiliyorsunuz. 4.7.0 ve 4.71 sürümlerinde ise gelişmeler sırasında gözden kaçan bir arka kapı oluştu. Bu arka kapıyı fark eden kötü niyetli kişilerde kötü amaçlar için kullandı bu açığı.

 

Nasıl Hiç Bir Güvenliğe Takılmadan İçerik Giriliyor?

Aşağıda resimlerle sizlere sadece Google Chrome tarayıcısını kullanarak nasıl web sitelerinin kötü amaçlı kişilerce saldırılara maruz kaldığını göstereceğim.

 

Wordpress 4.7.2 sürümünde giderilmiş olan Json Api açığı 4.7.0 ve 4.7.1 versiyonlarında karşımıza çıkıyor. Wordpress 4.7.2 sürümünde giderilmiş olan Json Api açığı 4.7.0 ve 4.7.1 versiyonlarında karşımıza çıkıyor. Wordpress 4.7.2 sürümünde giderilmiş olan Json Api açığı 4.7.0 ve 4.7.1 versiyonlarında karşımıza çıkıyor.

 

Yukarıdaki görsel içerikler buradaki web sayfasından alınmıştır. Konuyu İngilizce dilinde daha detaylı inceleyebilirsiniz.

Bu içerik hakkında yorum yapın. Abone Ol

Araştırmacı Webmaster Aracı Diigo ile Hayatınızı Kolaylaştırın

diigo

Web site yöneticilerinin, içerik editörlerinin, web yazarlarının kısacası İnternet üzerinde araştırma yapan, bilgi toplayan, içerik oluşturmak için kaynaklar arayan...

Mobil Aramalar İçin Google “Hız Güncellemesi” Duyuruldu

hızlı mobil web siteleri

Google Webmaster Blog'undan 26 Ocak 2018 tarihinde duyurulan mobil aramalar için hız güncellemesi hakkında bilgilendirme. Masaüstü cihazlar tarafından yapılan...

Meta açıklamalar hakkında bilmeniz gereken her şey

Meta açıklamalar nedir, sıralamaya etkisi, seo uyumlu açıklamalar

Meta açıklamalar; bir sayfanın veya içeriğinin ne ile alakalı olduğunu anlatan kısa özet metinler olduğunu söyleyebiliriz. Bu metinler arama...

Rastgele Yazılar

Google Arama 2017 Yılı Türkiye Trendleri

Google Arama 2017 Yılı Türkiye Trendleri

Google her yıl sonu yaptığı gibi 2017 yılının sonunda da Google Arama tarafında yapılan trend aramaları inceledi ve gündeme...

Search Console Hangi URL Kullanılmalı ve Site Haritası Eklemek

google search console site ekleme - hangi url eklenmeli

Hangi URL’yi Kullanmalıyım? Web sitelerinizi Search Console’a eklerken, www olan ve www olmayan tüm sürümlerin yanı sıra http ve...

CodeLobster PHP Edition – Ücretsiz Sürüm

codelobster php edition lite versiyon ücretsiz sürüm promosyon

Dikkat: Bu içerik Codelobster PHP Edition ürününün ücretsiz olarak sharewareonsale tarafından dağıtılan sürümünü içermektedir. Sitemizde hiç bir şekilde yasalara aykırı...