Kullanıcı:
Filtreler

All in One Seo - Güvenlik açığı.

S
S

saltjdk

Kayıtlı Üye
Katılım
14 Kasım 2013
Mesajlar
1.501
Tepkime puanı
0
Puan
0
HTML: 
Dear Sir or Madam,
 
During an audit of our shared hosting accounts it was determined that  you are currently using a Wordpress plugin, "All In One SEO Pack." This  particular plugin has recently been identified as having security  vulnerabilities which may impact your website and site performance.
 
A security patch was recently released by the developers of this plugin.  If you have not updated your "All In One SEO Pack" plugin since  5/31/2014, it is highly recommended that you do so now.
 
For more information regarding this vulnerability please visit http://blog.sucuri.net/2014/05/vulne...ss-plugin.html
 
Sincerely,
Hosting Security Administration Team
Maillerimi kontrol ederken farkettim. Umarım bilgili olmuyan arkadaşlarında işine yarar
smile.gif
 
Yani hocam güvenli degilmiyiz nette anlamadım birşey :D
 
WordPress kullanıcılarının genellikle en çok tercih ettiği SEO ayarlarını kolaylaştıran All in One Seo Pack eklentisinde 2 adet yeni güvenlik açığı tespit edildi. Bu eklentiyi kullanan ve güncellemeyen siteler risk altında.

Eklentide bulunan açıklar;

En önemli açıklardan biri wordpress sitenize yönetici izinleri olmadan wp-admin bölüme erişim sağlanması. Yani sitenizde üyeleriniz, yazarlarınız ve admin olmayan ve wp-admin (yönetim paneli) kısmına erişebilmeleridir.

Bu açık sayesinde, normalde izni olmayan kullanıcıların All in One Seo Pack parametrelerine istedikleri gibi ulaşıp değiştirmelerini sağlıyor. Erişim sağladıkları parametreler sayesinde sitenizin yada yazılarınızın title, meta ve etiketleri gibi All in One Seo Pack‘te bulunan alanları istedikleri gibi değiştirebiliyorlar.

SERP sonuçlarınızı , istatistiklerinizi ve gelirinizi ciddi anlamda olumsuz yönde etkileyecektir.

Diğer önemli bir açık ise; XSS (Cross site scripting) diye bilinen, kötü niyetli kullanıcıların yönetici panelinden Javascript dosyalarını çalıştırabilmesi, tetikleyebilmesi. Bu şu anlama geliyor, bu kişiler sitenize Javascript kodu enjekte ederek yönetici şifrelerini değiştirebillir yada kendileri ve başkaları için bir arka kapı oluşturabilirler.

Çözüm;

1- Çoğu kullanıcı muhtemelen şu anda http://www.siteadi.com/wp-admin şeklinde yönetici paneline erişem sağlayamıyor. Bunu aşmak için http://www.siteadi.com/wp-admin/update-core.php sayfasını kullanabilirsiniz. Bu adrese girdikten sonra sizden erişim bilgilerinizi isteyecek ve bu bilgileri doğru girdiğiniz zaman yönetim panelinde ki Güncelleme sayfasına ulaşabileceksiniz. Bu sayfada gerekli güncellemeleri yapabilir ve eklenti sayfasına giderek geçici olarak All in One Seo Pack eklentisini yeni bir güncelleme gelen kadar pasif konuma getirebilirsiniz.

2- Geçici olarak sitenize yeni kayıtları durdurun. Hali hazırda olan kişilerin wp-admin’e girişini engelleyin. Bu işlem için Remove Dashboard Access adlı plugini kullanabilirsiniz.

Yine de içiniz hala rahat değil ise , eklentiyi kaldırarak WordPress SEO by Yoast adlı alternatif eklentiyi kullanabilirsiniz.

Kaynak WordPress Kullanıcıları İçin Uyarı, All in One Seo Pack Açığı | Hakan Demirel
 
prens' Alıntı:
Yani hocam güvenli degilmiyiz nette anlamadım birşey :D
Genişletmek için tıkla ...

Wordpress,cms vb. temalarda en çok kullanılan bir Seo eklentisidir all in seo, sürümde açık var şuan siteniz varsa ve eklentiyi güncellemezseniz sitenizde siyahlı filan arka planda müzik çalan garip bir index görebilirsiniz diyor kısaca :)
 
prens' Alıntı:
Yani hocam güvenli degilmiyiz nette anlamadım birşey :D
Genişletmek için tıkla ...

Yok güvendeyiz fakat benim Godaddy.com 'da Web hosting hesabım var. Bunların üzerinde Wordpress kurulu. Godaddy uzmanları all in one seo pack'de güvenlik açığı bulmuş bunu kapatmanın yolunu göstermişler. Godaddy.com'da hesabı olmuyan arkadaşlara bilgilendirme sağlanmadığı için paylaşmakta yarar vardır die düşündüm :)
 
Facem var bide ytpara ya giriyorum birşey yapmicam heralde dimi :D
 
Ayrıca biri çıkıp dememiş bu adam ceo wordpress seo biliyor mu diye ...
 
Cevap yazmak için giriş yap yada kayıt ol.
Kişiselleştirme

Tema editörü

Ayarlar Renkler

  • Mobil kullanıcılar bu fonksiyonları kullanamaz.

    Alternatif header

    Farklı bir görünüm için alternatif header yapısını kolayca seçebilirsiniz.

    Görünüm Modu Seçimi

    Tam ekran ve dar ekran modları arasında geçiş yapın.

    Izgara Görünümü

    Izgara modu ile içerikleri kolayca inceleyin ve düzenli bir görünüm elde edin.

    Resimli Izgara Modu

    Arka plan görselleriyle içeriğinizi düzenli ve görsel olarak zengin bir şekilde görüntüleyin.

    Yan Paneli Kapat

    Yan paneli gizleyerek daha geniş bir çalışma alanı oluşturun.

    Sabit Yan Panel

    Yan paneli sabitleyerek sürekli erişim sağlayın ve içeriğinizi kolayca yönetin.

    Box görünüm

    Temanızın yanlarına box tarzı bir çerçeve ekleyebilir veya mevcut çerçeveyi kaldırabilirsiniz. 1300px üstü çözünürler için geçerlidir.

    Köşe Yuvarlama Kontrolü

    Köşe yuvarlama efektini açıp kapatarak görünümü dilediğiniz gibi özelleştirin.

  • Renginizi seçin

    Tarzınızı yansıtan rengi belirleyin ve estetik uyumu sağlayın.
Geri