Haberler

Wordpress Revolution Slider
Monday, February 2, 2015

Değerli müşterimiz,

Wordpress sistemlerinde sıkça kullanılan Revolution Slider eklentisi üzerinde "SoakSoak" adı verilen yeni bir Exploit keşif edilmiştir.

Güvenlik açığı hakkında detaylı bilgi almak için Buraya Tıklayınız.

Bu açıktan yararlanarak herhangi biri ajax.php üzerinden spam yapmanızı sağlayabilir ve wp_config dosyanızı aşağıdaki şekilde rahatlıkla indirebilir;

http://victim.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


Çözüm

Aşağıdaki Link üzerinden, Revolution Slider eklentisinin güvenlik yamasını indirerek uygulamanız halinde sistemlerinizi güvende tutabilirsiniz.

Güvenlik yamasını indirmek için Buraya Tıklayınız.

İyi Çalışmalar Dileriz.

<< Önceki Sayfa