WordPress'in geçtiğimiz günlerde yayınlanan son sürümü 2.5 üzerinde bir güvenlik açığı tespit edildi. WordPress kurulu bir sistemde kullanıcı adını değiştirme yetkisine sahip olan bir kullanıcı bu güvenlik açığı ile diğer kullanıcıların cookie(çerez)'lerine erişim sağlayabiliyor.
Güvenlik açığı WordPress 2.5'in cookie doğrulama sisteminin olmamasından kaynaklanmakta. WordPress'te cookie yapıları şu şekilde belirlenmiş.
"wordpress_".COOKIEHASH = USERNAME . "|" . EXPIRY_TIME . "|" . MAC
Son yorumlar
5 gün 13 saat önce
1 hafta 2 gün önce
1 hafta 2 gün önce
1 hafta 4 gün önce
1 hafta 6 gün önce
3 hafta 3 gün önce
3 hafta 4 gün önce
4 hafta 1 gün önce
4 hafta 3 gün önce
5 hafta 2 gün önce