WordPress Türkiye Forumları Etiket: wp-cal http://www.wordpress-tr.com/forum/ WordPress Türkiye Forumları Etiket: wp-cal en Thu, 20 Nov 2008 09:44:40 +0000 Skyder konu: "fgallery ve wp-cal sql injection bulundu" http://www.wordpress-tr.com/forum/topic/4417#post-22851 Pts, 28 Jan 2008 12:47:11 +0000 Skyder 22851@http://www.wordpress-tr.com/forum/ <p>bende sayfa açılmıyor:S<br /> [Ulaşmaya çalıştığınız <a href="http://www.blogguvenligi.com/?p=5" rel="nofollow">http://www.blogguvenligi.com/?p=5</a> adresi şu anda kullanılabilir değil. Adresi doğru yazdığınızdan emin olup tekrar deneyin.]<br /> diğer arkdaş'lari bilemem tabi. </p> KnbykL konu: "fgallery ve wp-cal sql injection bulundu" http://www.wordpress-tr.com/forum/topic/4417#post-22850 Pts, 28 Jan 2008 12:44:56 +0000 KnbykL 22850@http://www.wordpress-tr.com/forum/ <p>Link düzgün çalışıyor. </p> Skyder konu: "fgallery ve wp-cal sql injection bulundu" http://www.wordpress-tr.com/forum/topic/4417#post-22845 Pts, 28 Jan 2008 12:30:20 +0000 Skyder 22845@http://www.wordpress-tr.com/forum/ <p>bilgi için teşekkürler.<br /> FROM $table WHERE id = $id"); şu kod'lari bir dikkatli ekleseler :)<br /> hemen id'den admin panel'ine girme ihtimal'i war:)<br /> bu arada werdiğin link çalişmiyor. </p> KnbykL konu: "fgallery ve wp-cal sql injection bulundu" http://www.wordpress-tr.com/forum/topic/4417#post-22840 Pts, 28 Jan 2008 12:15:21 +0000 KnbykL 22840@http://www.wordpress-tr.com/forum/ <p>Tahmin ediyorum ki siz olmasanız bile tanıdıklarınızdan birisi fgallery eklentisini kurmuştur. Mailime gelen güvenlik haberlerinde wordpress'in fgallery ve wp-cal adlı eklentilerinde sql injection açığı bulunmuş.<br /> fgallery eklentisinde bu güvenlik açığını meydana getiren dosya ; fim_rss.php 'nin</p> <p>$cat = $wpdb-&gt;get_row("SELECT * FROM $cats WHERE id = $_GET[album]");<br /> $images = $wpdb-&gt;get_results("SELECT * FROM $imgs WHERE cat = $_GET[album] AND status = 'include'");</p> <p>kodunda yer alıyor.</p> <p>Wp-cal eklentisinde ise ;<br /> wp-cal/functions/editevent.php'nin</p> <p>$id = $_GET['id'];<br /> $event = $wpdb-&gt;get_row("SELECT * FROM $table WHERE id = $id");</p> <p>kodları arasında yer alıyor. Güvenliğiniz için bu eklentileri bir müddet ( yama çıkana kadar ) silin.</p> <p>Kaynak : <a href="http://www.blogguvenligi.com/?p=5" rel="nofollow">http://www.blogguvenligi.com/?p=5</a> </p>