WinTabber: Pencerelerinize Sekme Ekleyin Google Adwords Denemesi
Eyl 20

WP Sayfalama Eklentilerinde XSS Açıkları

Kategori: WordPress, İnternet Yorum Yapın

Bir çok WordPress kullanıcısı, WP ile gelen sayfalandırma özelliği yerine daha güzel görünen ve daha gelişmiş olan çeşitli sayfa eklentileri kullanıyor. Bunlardan en popüleri şüphesiz Pagenavi. Fakat pagenavi ve wp-pager eklentilerinde XSS(Cross Site Scripting)  açığı tespit edilmiş.

alıntı: Wikipedia
Cross site scripting (XSS), bir bilgisayar güvenlik açığıdır. Saldırgan, HTML kodlarının arasına istemci tabalı kod gömmesiyle, kullanıcının tarayıcısında istediği istemci tabanlı kodu çalıştırabilir.

Pagenavi için şuan her hangi bir çözüm önerisi bulunmuyor. Dolayısıyla bu eklenti yerine, Pagebar eklentisini kullanabilirsiniz. Ben de blogda ki pagenavi eklentisini, pagebar ile değiştirip kullanmaya başladım. Wp-pager eklentisinde ki açığı kapatmak içinse Hakan’ın yazısını okuyabilirsiniz.


İlginizi Çekebilecek Diğer Yazılar

  • What's up?
  • WordPress Güvenilir Yorumcular Eklentisi
  • Blog Ödülleri 2008 Başvuruları Başladı
  • Ziphone ile iPhone ve iTouch kilitlerini kırın!
  • Blog Ödülleri
    •

    İlgili Etiketler

    , , , , ,

    “WP Sayfalama Eklentilerinde XSS Açıkları” yazısına 11 Yorum Yapılmış.

    1. eda suner demiş ki:
      21 Eylül 2007 | Saat: 04:06

      ayyas nerelerdesin ya az yazar oldun artık yoğunsun sanırım?

    2. aYYaS demiş ki:
      21 Eylül 2007 | Saat: 11:42

      Evet, yoğunum Eda. :)
      Az kaldı.

    3. eburhan demiş ki:
      22 Eylül 2007 | Saat: 11:46

      Ben en başından beri PageBar kullanıyordum (:

    4. aYYaS demiş ki:
      22 Eylül 2007 | Saat: 14:37

      Wp-Digg Style Paginator’de fena değil sanki.

    5. DarK demiş ki:
      30 Eylül 2007 | Saat: 02:38

      Yahu ben benim ileri zeki temam yüzünden kullanamıyordum PageNavi’yi, şimdi içimdeki uhte silinmiş oldu :)

      Bir türlü çözememiştim benim temamın CSS sorunsalını…Halada çözebilmiş değilim, ne meret bir temadır anlamadım gitti…

      Tema arıyorum şu sıralar, bilmem belki birileri bir kıyak yaparda düzgün bir Türkçe tema yollar bana :D

    6. DarK demiş ki:
      30 Eylül 2007 | Saat: 03:13

      Şuan kurdum ve denedim bende de sorunsuz çalıştı, teşekkür ederim.

      Ancak php dosyasındaki (eklentinin) her yerindeki “page” ibaresini “sayfa” diye yazsamda ısrarla görünen tüm sayfalarımda “Page:” diye gözükmeye devam ediyor :) , yahu ben bunu nasıl Türkçeleştiricem? Buna da bir yardımcı oluver bir zahmet sana :)

    7. DarK demiş ki:
      30 Eylül 2007 | Saat: 03:17

      Hıh! Çözdüm olayı :D , meğerse sayfaya ekleyeceğimiz kod içerisindeymiş kendileri :P , bir üstteki yazımı silebilirsin. Tekrardan teşekkürler…

    8. aYYaS demiş ki:
      30 Eylül 2007 | Saat: 14:47

      Hayırlı olsun o halde :)

    9. DarK demiş ki:
      30 Eylül 2007 | Saat: 16:12

      Teşekkür ettim saolasın :D

      Yalnız “bilmem belki birileri bir kıyak yaparda düzgün bir Türkçe tema yollar bana” lafım atlanmış galiba :D

      Ehhh nasıl desem yani :D , bilmem anlatabildim mi, ehehe :)

    10. Muhammed demiş ki:
      9 Ekim 2007 | Saat: 11:48

      Bilgi için tşkler..

    11. çağatay demiş ki:
      15 Aralık 2007 | Saat: 08:19

      pagenavi temiz bir eklentidir fakat xss açığı gözardı edilecek birşey değil tabii ki.

      inceleyelim bakalım pagebar ın kodlarını. sistemi yoracak (yüksek trafikli) bir yapısı var mı?

    Yorum Yapın

    NOT: Yaptığınız yorumlar denetimden geçecek ve alakasız, uygunsuz yorumlar yayınlanmayacaktır. Yorum yazarken, imla kurallarına uymaya özen gösteriniz.




    website stats
    eXTReMe Tracker