WordPress 2.6.1 Güvenlik Açığı ve Google AdSense
WordPress 2.6.1 sürümünde güvenlik açığı tespit edildi. Açıktan üyelik kaydına açık olan bloglar etkileniyor. Açık sayesinde saldırgan admin yetkilerine sahip yeni bir kullanıcıyı sisteme ekleyebiliyor. WordPress 2.6.1 SQL Column Truncation Vulnerability
Eğer siteniz üyelik kaydına açık ise kapatmanızı veya sistemi wordpress 2.6.2 sürümüne yükseltmenizi şiddetle tavsiye ederim.
Saldırı şu şekilde gerçekleştiriliyor;
Lamer (Bu tarz açıkların çıkmasını bekleyip kullananlara hacker diyemeyiz) adres satırına üye kaydı linkini yazıyor.
http://kurban.com/wp-login.php?action=register
Üye kaydı sayfasına şu bilgileri giriyor.
login:admin x (55 adet boşluk karakteri var arada)
email:saldırganın kendi emaili
Saldırgan admin yazdıktan sonra 55 adet boşluk(space) karakteri giriyor ve x karakteri ile sonlandırıyor. Bu şekilde kayıt yapıldığında sistem user tablosuna ikinci bir admin hesabı ekliyor.
Bu noktadan sonra saldırgan adres satırına şifre sıfırlama linkini giriyor.
http://kurban.com/wp-login.php?action=lostpassword
Açılan sayfada saldırgan kendi mailini giriyor ve böylece kendi asresine şifre sıfırlama linkini gönderiyor. Daha sonra bu linke tıklayarak admin şifresini değiştirebiliyor.
Şifre değiştirme ve sıfırlama eylemlerinin mail ile gerçek admine bildirildiğini ve bu saldırınız sadece admin kullanıcı adı için değil tüm kullanıcı adları için geçerli olduğunu unutmayın.
Gelelim işin adsense ile ilgili olan kısmına. Bloğunuzda Google Adsense kullanıyorsanız böyle bir saldırı neticesinde kötü niyetli birisi bloğunuzun yönetimini ele geçirebileceği için isterse bloğunuzdaki adsense kodlarından bir veya birkaçını değiştirebilir ve siz de bunun farkına varamayabilirsiniz. Son zamanlarda bazı forumlarda böyle vakaların yaşandığı konuşulmakta. Adsense gelirlerinizde bir düşüş yaşanıyorsa, bloğunuzdaki adsense kodlarının yayıncı kimliğini kontrol etmenizde fayda var.
