vbulletin 3.5.x, 3.6.x serisi ile wp 2.1.1'de güvenlik aciklari

cihangir · 07.03.2007

Vbulletin, güvenlik acigindan dolayi 3.5.8 ve 3.6.5 sürümlerinin yayinlandigini duyurdu. siteden yapilan bu duyuruya göre inlinemod.PHP dosyasindaki bir acik, saldirganin

yönetici yetkilerine sahip olmasi durumunda
yönetim panelinde olan admin ile ayni ip'ye sahip olmasi durumunda
admine ait eski bir ip adresi ile kullandigi browser özelliklerini bilmesi durumunda
ya da ilgili forumun lisans bilgilerine sahip olmasi durumunda

sistemi ele gecirmesine imkan veriyor. tüm bu sartlarin gerceklesmesinin zor gözükmesine ragmen, Vbulletin bu acigi gidermek icin 2 alternatif sunuyor:

varolan Vbulletin sürümlerin 3.6.5 ve 3.5.8'e yükseltilmesi
acik olan inlinemod.PHP'nin yamanmasini

son sürümler buradan; yamalar 3.5.8 ve 3.6.5 adreslerinden indirilebilir.

Wordpress 2.1.1

diger bir önemli güvenlik acigi ise wordpress kullanicilarini ilgilendiriyor. birkac gün önce Wordpress.org sunucularina giren bir hacker'in 2.1.1 sürümüne zararli kodlar ekledigi tespit edilmis. bu yüzden son günlerde Wordpress.org'tan ingilizce 2.1.1 sürümünü indirip kuranlarin, bir an önce sitelerini 2.1.2 sürümüne yükseltmeleri tavsiye ediliyor. Wordpress-tr.com 2.1.1 türkce sürümün bu aciktan etkilenmedigini belirtmesine blog sahiplerinin sitelerinini 2.1.2 sürümüne yükseltmelerini tavsiye etmekte.

07.03.2007
cihangir Üyelik Tarihi: 11.04.2000 Yer: Karlsruhe / Freiburg Yaş: 33 Mesaj: 5,676 Görsel: 169	vbulletin 3.5.x, 3.6.x serisi ile wp 2.1.1'de güvenlik aciklari Vbulletin, güvenlik acigindan dolayi 3.5.8 ve 3.6.5 sürümlerinin yayinlandigini duyurdu. siteden yapilan bu duyuruya göre inlinemod.PHP dosyasindaki bir acik, saldirganin yönetici yetkilerine sahip olmasi durumunda yönetim panelinde olan admin ile ayni ip'ye sahip olmasi durumunda admine ait eski bir ip adresi ile kullandigi browser özelliklerini bilmesi durumunda ya da ilgili forumun lisans bilgilerine sahip olmasi durumunda sistemi ele gecirmesine imkan veriyor. tüm bu sartlarin gerceklesmesinin zor gözükmesine ragmen, Vbulletin bu acigi gidermek icin 2 alternatif sunuyor: varolan Vbulletin sürümlerin 3.6.5 ve 3.5.8'e yükseltilmesi acik olan inlinemod.PHP'nin yamanmasini son sürümler buradan; yamalar 3.5.8 ve 3.6.5 adreslerinden indirilebilir. Wordpress 2.1.1 diger bir önemli güvenlik acigi ise wordpress kullanicilarini ilgilendiriyor. birkac gün önce Wordpress.org sunucularina giren bir hacker'in 2.1.1 sürümüne zararli kodlar ekledigi tespit edilmis. bu yüzden son günlerde Wordpress.org'tan ingilizce 2.1.1 sürümünü indirip kuranlarin, bir an önce sitelerini 2.1.2 sürümüne yükseltmeleri tavsiye ediliyor. Wordpress-tr.com 2.1.1 türkce sürümün bu aciktan etkilenmedigini belirtmesine blog sahiplerinin sitelerinini 2.1.2 sürümüne yükseltmelerini tavsiye etmekte. __________________ Üyeler tanisiyor \| Üyeler kendilerini tanitiyorlar. İletisim Merkezi \| Forumla ilgili sorulariniz, problem bildirimi icin lütfen daha fazla ö.m. atmayiniz.

Sponsorlu Bağlantılar
Zoque.Forum Reklam