Bu önemli bir duyuru. Çoğumuzun kullanmış olduğu, sayfaların numaralandırılmasını sağlayan Pagenavi ve Wp-Pager2 eklentilerinde XSS açığı tespit edildi. Bu açık sitemde de vardı ve uyarı olarak bana bildiren eno7′e çok teşekkürler 
Açık her iki eklentide de bulunuyor ne yazık ki ve XSS komutları rahatlıkla çalıştırılabiliyor. Bugün eno7‘nin bildirmesi üzerine hemen kullandığım eklenti üzerinde düzenleme yaptım ve şimdilik oldu gibi.
Açığı kapatmak?
Eğer bu Pagenavi kullanıyorsanız eno7′nin önerdiği PageBar eklentisini kullanabilirsiniz. Bu eklentide XSS açığı bulunmuyor. Eğer wp-pager2 eklentisini de kullanıyorsanız, yine bu eklentiye geçebilirsiniz. Ya da alttaki yamayı uygulayabilirsiniz.
wp-pager.php dosyanızı açın.
?>
satırından önce,
function new_get_pagenum_link($i=1)
{
return attribute_escape(get_pagenum_link($i));
}
satırını ekleyin.
Ve eklenti içerisinde geçen tüm,
get_pagenum_link
kelimelerini,
new_get_pagenum_link
olarak değiştirin
Tekrar eno7 ‘e teşekkürlerimi bildiriyorum
Benzer Yazılar
DMRY Tree Menu navigation 1.0
Wordpress 2.3 destekli sayfalama eklentisi
Wordpress Sayfa Sayaç Eklentisi 2.1
Türkçe karakter destekli Ultimate Tag Warrior 3.14
ben pagebar eklentisini kullaniyorum, cok kullanisli ve kolay düzenlenebiliyor. tavsiye ederim..
Pagenavi deki açık 2.11 versiyonunda yok diye biliyorum ben. 2.11 in altındaki versiyonlarda bu açık var sanırım. Zaten açığı duyuran blogsecurity de bu şekilde yazmıyormu?
http://blogsecurity.net/wordpr.....blogwatch/
Yoksa benmi yanlış biliyorum 
Teşekkürler.Eklentiyi inaktive ettim.Diğerlerinden birini kurdum.Lakişn Page Navi’nin coderlarınında durumdan haber edilmesi lazım diye düşünüyorum.
Eno ve Hakan Demiray’a Teşekkürler. Hakan Demiray’a Ayrı Bir Teşekkür daha. Beni Eno gibi faydalı bir blocudan haberdar ettiği için..
Kullanmıyorum ama gelecek planlarım adına öğrenmem iyi oldu .. Eno’ya da teşekkürler .. Farkını göstermiş .. Ayrıca blogunu ziyaret ettim gerçekten okunası bir blog.. Listeme ekledim..
eno’nun blogu da manyak bir blogmuş! onu da sayende öğrenmiş olduk.
tenkyu 
Teşekkürler, zaten birkaç küçük insan tarafından hacklenmekle tehdit ediliyordum, bir açığı kapatmam iyi oldu 
Gerçi onlar ne anlar XSS’ten falan…
White hacker misali yani Bize rastalan lamerlerde gelir indexi çakar, indexede sitenizde açık var kapatın yazar. Ne anladım ben o uyarıdan töbe töbe
Neysa kullanmıyordum eklentiyi ama genede saol paylaştığın için
Haber Kategorileri
- 9 Yorum Acemilik bitti
- 293 Yorum Wordpress Sayfa Sayaç Eklentisi 2.0
- 14 Yorum Fiat Punto Evo 2010
- 14 Yorum Fiat Punto Evo 2010
- 14 Yorum Fiat Punto Evo 2010
- 64 Yorum Türkçe SolidWorks Kullanım Kitabı
- 9 Yorum Acemilik bitti
- 331 Okuma Microsoft Windows XP Service Pack 3 (SP3) Tür...
- 304 Okuma Kumsal veya Duvara Yazı Yazmak İsteyenler
- 192 Okuma Bedava web sitesi tema ve şablonları
- 167 Okuma YouTube, Google Video gibi video sitelerinden...
- 162 Okuma NFS Underground 2 ile En Yüksek Hızı Yapma Ta...
- 132 Okuma Bedava 3D akvaryum ekran koruyucusu
- 110 Okuma Internet Explorer 8 İndir
- 877534 defa ADSL Kota 1.1 ile Kota Bilginiz
- 676296 defa Kumsal veya Duvara Yazı Yazmak İsteyenler
- 559175 defa NFS Underground 2 ile En Yüksek Hızı Yapma Ta...
- 419968 defa Need For Speed (nfs) Carbon Şifreleri (Hilele...
- 376533 defa Internet Explorer 7 Türkçe İndir
- 360254 defa 5000 üstü MSN Messenger Görüntü Resimleri
- 357286 defa YouTube, Google Video gibi video sitelerinden...
Kullanım şartları yerine getirilmeden hiçbir şekilde kopyala-yapıştır yapılamaz, yazılar ve bilgiler kullanılamaz.