WordPress Revulation Slider Güvenlik Açığı Hakkında

Merhaba Değerli Müşterimiz;

Yaygın olarak kullanılan wordpress ve joomla gibi yazılımların eklenti ve temalarında bulunan açıklar sitelerinize zarar verilmesine yol açmaktadır.Wordpress kullanan müşterilerimizin aşağıdaki slider eklentisi ile ilgili gerekli güncellemeleri yapmaları veya eklentiyi tamamen silmeleri yada alternatif slider eklentilerini kullanmaları güvenlik açısından yararlı olacaktır.

Aşağıda size açıkla ilgili gerekli kontrolü yapabilmeniz için bilgi vereceğiz ek olarak tüm hosting ve bayi sunucularımızda wp-config.php dosyanızın okunmasını engellemek için toplu güvenlik güncelleştirmesi yapılmıştır.Ancak bu koruma kısmi olduğundan eklentiyle ilgili yapabileceğiniz işlem hiç kullanmamak veya alternatif slider yazılımlarını kullanmanızdır.

Açık kontrolü;

Sitenizin sonuna bu yolu yazın eğer admin-ajax.php adlı bir dosya iniyorsa bilgisayarınıza indirdiğinizde wp-config.php dosyanızı okuduğunuzu göreceksiniz.

wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Yazılım ücretli olduğu için resmi sitesinden güncelleme yapmanız veya farklı slider uygulamalarını kullanmanız yararınıza olacaktır.

Revulation Slider eklentisinde bulunan güvenlik açıkları

http://www.securityfocus.com/archive/1/534090
http://blog.sucuri.net/2014/12/revslider-vulnerability-leads-to-massive-wordpress-soaksoak-compromise.html

En kritik olan iki açıkla ilgili bildirimlerdir.Bunlar haricinde mevcut yazılımda bir çok güvenlik açığı bulunmaktadır.

 

Açığın sunucu tarafında kapatılması için mod security kurallarınıza aşağıdaki betiği eklemeniz yeterli olacaktır.

modsec2.conf

SecRule ARGS_GET “wp-config.php” “t:lowercase,deny,status:403,log,id:9876543,msg:’wp-config query string'”

tekirdag escort ankara escort escort samsun escort bursa mugla escort

Bir cevap yazın