Wordpress.Com Hack Edildi
-
Wordpress’in kurucusu Matt Mullenweg ‘in kendi Bloğunda yaptığı açıklamaya göre Wordpress.Com sunucuları Çarşamba günü kısmi bir hacker saldırısına mahruz kalarak hack edildi. Hackerlerın, Wordpress’in yapımında kullanılan Kaynak kodları ve Wordpress’in destekleyici firması olan Auttomatic’e ait özel verileri ele geçirdiği düşünülüyor.
Eğer bir Wordpress kulanıcısı iseniz bu hack işlemi sizi direk olarak ilgilendirmiyor ancak yinede Admin şifrelerinizi değiştirip, güçlendirmenizi tavsiye ederim.
Ref: www.onuroktay.com
-
wordpress.org değilmiydi onların resmi sitesi
ayrıca blogda güzelmiş.
http://www.onuroktay.com/?p=379 güzel konu
-
Master bunu yazdı:
-----------------------------
Wordpress’in kurucusu Matt Mullenweg ‘in kendi Bloğunda yaptığı açıklamaya göre Wordpress.Com sunucuları Çarşamba günü kısmi bir hacker saldırısına mahruz kalarak hack edildi. Hackerlerın, Wordpress’in yapımında kullanılan Kaynak kodları ve Wordpress’in destekleyici firması olan Auttomatic’e ait özel verileri ele geçirdiği düşünülüyor.
Eğer bir Wordpress kulanıcısı iseniz bu hack işlemi sizi direk olarak ilgilendirmiyor ancak yinede Admin şifrelerinizi değiştirip, güçlendirmenizi tavsiye ederim.
Ref: www.onuroktay.com
-----------------------------Hocam Wordpress zaten açık kaynak kodlu, bedava dağıtılan bir script.Birinin bunu elde etmesi için sunucu yada sitenin kendisini hacklemesine gerek yok.Download linki var, direkt olarak indirilebilir...
Burada yapılması gereken uyarı önce bu açığın bir eklentiden mi yoksa çekirdekten mi kaynaklandığını öğrenmek ve gerekiyorsa hemen wp yi güncellemektir.
Ayrıca admin şifresi değişse ne olur değişmese ne olur ? Bununla alakalı bişey yok.
-
opusdei: hocam merhabalar. WP açık kaynak kodlu olsada temelde kullanılan API, Source kodları ve WP'yi destekleyen Auttomatic firmasının özel kodları elde edilmiş.
Güvenlik açığı Çekirdekten kaynaklanan bir açık olduğu söylenmiş. Ayrıca çok Komplike bir saldırı olduğu için Diğer WP bloggerlerin bu konuda endişe duymamasını söylemişler.
Admin şifresini değiştirme açıklamasini da Auttomatic firmasının Güvenlik uzmanları söylemiş. ;)
-
Ve yine ayrıca elde edilen verilerin içinde WP kullanıcı biligleri de mevcut :) bilmem anlatabildim mi olayın ciddiyetini.
-
omerelili bunu yazdı:
-----------------------------
wordpress.org değilmiydi onların resmi sitesi
ayrıca blogda güzelmiş.
http://www.onuroktay.com/?p=379 güzel konu
-----------------------------Sağolasın Ömer. Benzer konuları bulabilirsin. ;)
-
Neyseki wp kullanmıyorum. =))
Drupalden şaşmıyorum.
Bir script in özellikle dünyada en çok tercih edilen scriptlerden birisinin çekirdeğinde böyle bir açık olması kötü bir olay.Genellikle joomla ve ona nazaran daha az miktarda wp scriptlerde açıklar bulunuyor.Ama bu açıkların kaynağı başkaları tarafından geliştirilen ve yaygın kullanılan modüllerden ve eklentilerden kaynaklanıyordu.Ama temelde böyle bir sorun olması düşündürücü..
Ben drupal e güveniyorum.Şuana kadar hacklenmiş 1 drupal bile görmedim.Bazen eklentilerde açıklar veya hatalar meydana gelmektedir.Ama bulunan açıklar admin panelde aktifleştirilmiş güncelleme uyarıları vs özellikleri sayesinde en hızlı biçimde kapatılıyor...
Wordpress in yeni bir çekirdek oluşumuna gitmesi lazım diye düşünüyorum.Bu konuda drupali örnek almalı.
Drupalde her yeni seride çekirdek baştan ağaşı değişiyor.Sadece kullanım esnekliği sabit tutuluyor.(Bakınız drupal 4, drupal 5, drupal 6, drupal 7 ayrıca şuan yapılmakta olan drupal 8 projesi diğerlerinden tamamen farklı olacak.)
Drupal serilerinde genel olarak yapı benzer görünür.Ama baştan aşağı değişir.Wordpress ise kolay kolay çekirdeğini değiştirmiyor.Drupal sürekli çekirdeği yeniliyor..
-
UP
-
en iyisi datalife engine