Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Wordpress Divi Tema Ve Easy WP SMTP Eklentisi Kullananlar Dikkat
Wordpress Divi Tema Ve Easy WP SMTP Eklentisi Kullananlar Dikkat
-
Bugün bir sitede Easy WP SMTP eklentisi üzerinden yeni yönetici atayabildiklerini ve veri tabanı üzerinde site anasayfa URL' ini setforconfigplease . com olarak değiştirdiklerine şahit olduk ardından biraz araştırdığımızda East WP SMTP eklentisinim 1.3.9 sürümünde açık olduğunu öğrendik ve hemen güncelledik ardından bazı ek güvenlik önlemleri aldık sonra nette bununla ilgili araştırma yaparken nulled Divi temalarda da bir çok siteye index basıldığını gördüm. Çok şükür biz index yemedik kısa süreli bir yönlendirme oldu ve anında öncelikle hizmeti kapadık ardından sonuçlanana kadar erişime kapatıp emin olduktan sonra açtık.
UYARI 1: Easy WP SMTP eklentisini kullanıyorsanız hemen 1.3.9.1 sürümüne güncelleyin.
UYARI 2: Warez tema, eklenti kullanmayın Divi kullanıyorsanız hemen değiştirin.
Easy WP SMTP ile ilgili kaynak: https://www.wordfence.com/blog/2019/03/hackers-abusing-recently-patched-vulnerability-in-easy-wp-smtp-plugin/
Divi Tema ile ilgili kaynak: https://agency511.com/getmyfreetraffic-wordpress-divi-hacker-fix/
sRcN tarafından 22/Mar/19 02:41 tarihinde düzenlenmiştir -
fenaymış hocam, ben genelde bunu kullanıyorum sizler smtp için neler kullanıyorsunuz ?
https://tr.wordpress.org/plugins/wp-mail-smtp/
-
Konu için teşekkürler Sercan hocam.
Önerdiğim smtp eklentisi: Post SMTP Mailer / Email Log -
@renegadealien konuya çağrın onuda ilgilendiriyor şirket websitesi teması divi
-
bende genelde WP Mail SMTP kullanıyorum ama nedense bazı işlerimizde Easy WP SMTP kullanmışız muhtemelen smtp aramasında ilk çıkan eklentiyi kurmuşuz böyle de bir açık olunca uyarayım dedim. Çünkü bizim başımıza geldi başkasının başına gelmesin. Ayrıca lisanslı Divi temalarında böyle bir sorun yok warez olarak kullanılan Divi temalarında karşılaşılmakta. Ayrıca index basmak yerine adamlar kendilerine link çıkışı yapsalar muhtemelen bir çok kullanıcı anlamazdı bile olayı.
Edit: Normalde güvenlik konusuna genellikle çok önem vermezdik ancak artık her sitemizde iThemesSecurity kullanmaya karar verdik iki adımlı doğrulama ile bağlanıyoruz ve dosya değişiklikleri konusunda günlük güvenlik raporu alıyoruz.
sRcN tarafından 24/Mar/19 14:35 tarihinde düzenlenmiştir -
sRcN bunu yazdı
Bugün bir sitede Easy WP SMTP eklentisi üzerinden yeni yönetici atayabildiklerini ve veri tabanı üzerinde site anasayfa URL' ini setforconfigplease . com olarak değiştirdiklerine şahit olduk ardından biraz araştırdığımızda East WP SMTP eklentisinim 1.3.9 sürümünde açık olduğunu öğrendik ve hemen güncelledik ardından bazı ek güvenlik önlemleri aldık sonra nette bununla ilgili araştırma yaparken nulled Divi temalarda da bir çok siteye index basıldığını gördüm. Çok şükür biz index yemedik kısa süreli bir yönlendirme oldu ve anında öncelikle hizmeti kapadık ardından sonuçlanana kadar erişime kapatıp emin olduktan sonra açtık.
UYARI 1: Easy WP SMTP eklentisini kullanıyorsanız hemen 1.3.9.1 sürümüne güncelleyin.
UYARI 2: Warez tema, eklenti kullanmayın Divi kullanıyorsanız hemen değiştirin.
Easy WP SMTP ile ilgili kaynak: https://www.wordfence.com/blog/2019/03/hackers-abusing-recently-patched-vulnerability-in-easy-wp-smtp-plugin/
Divi Tema ile ilgili kaynak: https://agency511.com/getmyfreetraffic-wordpress-divi-hacker-fix/
ben 1.3.9.1 e gncellediğim halde tekrar yönlendirme yedi. o eklentiyi komple sildim.
WP Mail SMTP ye geçtim.
Divi temayı bilmiyordum öğrendiğim iyi oldu ama hiçbir sitemde kullanmadım.
Bende birçok sitede Easy WP SMTP kullanıyordum ancak şimdi artık kullanmaycagım.
Mahvetti bu eklenti kaç tane siteyi ucurdu.
-
streetw1se bunu yazdısRcN bunu yazdı
Bugün bir sitede Easy WP SMTP eklentisi üzerinden yeni yönetici atayabildiklerini ve veri tabanı üzerinde site anasayfa URL' ini setforconfigplease . com olarak değiştirdiklerine şahit olduk ardından biraz araştırdığımızda East WP SMTP eklentisinim 1.3.9 sürümünde açık olduğunu öğrendik ve hemen güncelledik ardından bazı ek güvenlik önlemleri aldık sonra nette bununla ilgili araştırma yaparken nulled Divi temalarda da bir çok siteye index basıldığını gördüm. Çok şükür biz index yemedik kısa süreli bir yönlendirme oldu ve anında öncelikle hizmeti kapadık ardından sonuçlanana kadar erişime kapatıp emin olduktan sonra açtık.
UYARI 1: Easy WP SMTP eklentisini kullanıyorsanız hemen 1.3.9.1 sürümüne güncelleyin.
UYARI 2: Warez tema, eklenti kullanmayın Divi kullanıyorsanız hemen değiştirin.
Easy WP SMTP ile ilgili kaynak: https://www.wordfence.com/blog/2019/03/hackers-abusing-recently-patched-vulnerability-in-easy-wp-smtp-plugin/
Divi Tema ile ilgili kaynak: https://agency511.com/getmyfreetraffic-wordpress-divi-hacker-fix/
ben 1.3.9.1 e gncellediğim halde tekrar yönlendirme yedi. o eklentiyi komple sildim.
WP Mail SMTP ye geçtim.
Divi temayı bilmiyordum öğrendiğim iyi oldu ama hiçbir sitemde kullanmadım.
Bende birçok sitede Easy WP SMTP kullanıyordum ancak şimdi artık kullanmaycagım.
Mahvetti bu eklenti kaç tane siteyi ucurdu.
- devidpentesting99
- larryking99
bu kullanıcılara baktın mı admin rolünde yeni kullanıcı açıyorlar ? Ben güncelleme ve güvenlik önlemleri alarak hallettim sonrasında sorun yaşamadım. 20 civarı sitede Easy WP SMTP kurulu sadece birinde yönlendirme sorunu yaşamıştım o da ortalama 30 dk sürdü.
-
sRcN bunu yazdı
Bugün bir sitede Easy WP SMTP eklentisi üzerinden yeni yönetici atayabildiklerini ve veri tabanı üzerinde site anasayfa URL' ini setforconfigplease . com olarak değiştirdiklerine şahit olduk ardından biraz araştırdığımızda East WP SMTP eklentisinim 1.3.9 sürümünde açık olduğunu öğrendik ve hemen güncelledik ardından bazı ek güvenlik önlemleri aldık sonra nette bununla ilgili araştırma yaparken nulled Divi temalarda da bir çok siteye index basıldığını gördüm. Çok şükür biz index yemedik kısa süreli bir yönlendirme oldu ve anında öncelikle hizmeti kapadık ardından sonuçlanana kadar erişime kapatıp emin olduktan sonra açtık.
UYARI 1: Easy WP SMTP eklentisini kullanıyorsanız hemen 1.3.9.1 sürümüne güncelleyin.
UYARI 2: Warez tema, eklenti kullanmayın Divi kullanıyorsanız hemen değiştirin.
Easy WP SMTP ile ilgili kaynak: https://www.wordfence.com/blog/2019/03/hackers-abusing-recently-patched-vulnerability-in-easy-wp-smtp-plugin/
Divi Tema ile ilgili kaynak: https://agency511.com/getmyfreetraffic-wordpress-divi-hacker-fix/
Tahribat forumun güzel insanlarından biri olduğuna kanaat getirdiğim Güzel İnsan. Teşekkürler :)