WordPress 2.8.5 sürümü:
WordPress’te uzun bir süredir bilinen MySQL injection açığı vardı ve bu açığı wordpress ekibi güncelleyip 2.8.5 sürümünü duyurdu. 2.8.4 ve öncesindeki sürümlerde bulunan ve uzaktan bir saldırganın kod çalıştırması ve admin yetkisine sahip bir kullanıcı hesabı oluşturmasına olanak sağlıyordu. 2.8.5 sürümüne hemen güncelleme yapmanızı öneriyorum.
WordPress dan türkçe versiyonu indirebilirsiniz yada ingilizce versiyon için wordpress ziyaret edebilirsiniz.
Bu güvenlik açığından dolayı sitenize saldırı olup olmadığını anlamak için:
Kullanıcı hesaplarını gözden geçirin ve admin yetkisine sahip farklı bir kullanıcı olup olmadığına bakın. Kendi yetkili hesabınızın da admin isimli olmamasını sağlayın. Yani yeni bir yetkili hesap açıp admin isimli varsayılan yönetici hesabını silin.
.htaccess dosyanızın içeriğini kontrol edin ve aşağıdaki resimde görülenlere benzer kodlar görüyorsanız saldırıya uğramışsınız demektir.
WordPress 2.8.5 ile gelen yeni özellikler
Bu sürüm, WordPress 2.9 sürümü üzerinde yeni özellikler için çalışmalar devam ederken 2.8 sürümünü daha güvenli bir hale getirmek için çıkartılmış. Önemli başlıklar şu şekilde
- Son zamanlarda görülen takip linklerindeki DoS ataklarına yönelik bir düzeltme.
- PHP kodlarındaki değişkenlerin çalıştırıldığı kodların temizlenmesi.
- Yöneticiler dahil tüm kullanıcılar için dosya gönderme uygulamasının beyaz listeye geçirilmesi.
- Eski eklentilerden etiket verisi içeri aktaran iki tanesinin emekli edilmesi.
Ayrıca son zamanlarda ortalarda dolaşan “exploit”lerin (açıklardan yararlanarak sisteme zarar veren ya da yönetimi ele geçiren uygulamalar) sitenize bulaştığını düşünüyorsanız ve sisteminizin bu exploit’lerin artıklarından tamamen arındığından emin olmak istiyorsanız WordPress Exploit Tarayıcı eklentisine bir göz atın. Bu eklenti yazı ve yorum tablolarınızı herhangi şüpheli bir girdiye karşı tarıyor, ayrıca aktif eklenti listenizi ve alışılmadık dosya isimlerine karşı da tarama yapıyor. Eklenti hakkında daha fazla bilgiyi buradan edinebilirsiniz: “WordPress Exploit Tarayıcı“