Bu önemli bir duyuru. Çoğumuzun kullanmış olduğu, sayfaların numaralandırılmasını sağlayan Pagenavi ve Wp-Pager2 eklentilerinde XSS açığı tespit edildi. Bu açık sitemde de vardı ve uyarı olarak bana bildiren eno7′e çok teşekkürler 
Açık her iki eklentide de bulunuyor ne yazık ki ve XSS komutları rahatlıkla çalıştırılabiliyor. Bugün eno7‘nin bildirmesi üzerine hemen kullandığım eklenti üzerinde düzenleme yaptım ve şimdilik oldu gibi.
Açığı kapatmak?
Eğer bu Pagenavi kullanıyorsanız eno7′nin önerdiği PageBar eklentisini kullanabilirsiniz. Bu eklentide XSS açığı bulunmuyor. Eğer wp-pager2 eklentisini de kullanıyorsanız, yine bu eklentiye geçebilirsiniz. Ya da alttaki yamayı uygulayabilirsiniz.
wp-pager.php dosyanızı açın.
?>
satırından önce,
function new_get_pagenum_link($i=1)
{
return attribute_escape(get_pagenum_link($i));
}
satırını ekleyin.
Ve eklenti içerisinde geçen tüm,
get_pagenum_link
kelimelerini,
new_get_pagenum_link
olarak değiştirin
Tekrar eno7 ‘e teşekkürlerimi bildiriyorum
Benzer Yazılar
Wordpress Sağ Tuş Engelleme Eklentisi
Wordpress Sayfa Sayaç Eklentisi 2.0
Wordpress SMF Bridge Plugin 1.0
WP-ContactForm Eklentisi Üzerine Stil Yaması
ben pagebar eklentisini kullaniyorum, cok kullanisli ve kolay düzenlenebiliyor. tavsiye ederim..
Pagenavi deki açık 2.11 versiyonunda yok diye biliyorum ben. 2.11 in altındaki versiyonlarda bu açık var sanırım. Zaten açığı duyuran blogsecurity de bu şekilde yazmıyormu?
http://blogsecurity.net/wordpr.....blogwatch/
Yoksa benmi yanlış biliyorum 
Teşekkürler.Eklentiyi inaktive ettim.Diğerlerinden birini kurdum.Lakişn Page Navi’nin coderlarınında durumdan haber edilmesi lazım diye düşünüyorum.
Eno ve Hakan Demiray’a Teşekkürler. Hakan Demiray’a Ayrı Bir Teşekkür daha. Beni Eno gibi faydalı bir blocudan haberdar ettiği için..
Kullanmıyorum ama gelecek planlarım adına öğrenmem iyi oldu .. Eno’ya da teşekkürler .. Farkını göstermiş .. Ayrıca blogunu ziyaret ettim gerçekten okunası bir blog.. Listeme ekledim..
eno’nun blogu da manyak bir blogmuş! onu da sayende öğrenmiş olduk.
tenkyu 
Teşekkürler, zaten birkaç küçük insan tarafından hacklenmekle tehdit ediliyordum, bir açığı kapatmam iyi oldu 
Gerçi onlar ne anlar XSS’ten falan…
White hacker misali yani Bize rastalan lamerlerde gelir indexi çakar, indexede sitenizde açık var kapatın yazar. Ne anladım ben o uyarıdan töbe töbe
Neysa kullanmıyordum eklentiyi ama genede saol paylaştığın için
Haber Kategorileri
- 45 Yorum Yeni tema üstüne merak edilenler :)
- 20 Yorum Bedava iPhone Uygulamaları
- 9 Yorum Dizüstü (Notebook) İçin Şık ve Orijinal Kılıflar
- 1157 Yorum NFS Underground 2 ile En Yüksek Hızı Yapma Taktiği
- 29 Yorum Wordpress Lin Teması Türkçe Sürüm
- 15 Yorum Css ile seçilen metnin artalan rengini değiştirmek
- 22 Yorum Garfield çiftetelli oynarsa
- 80 Okuma Adult içerikli web siteleri için .XXX uzantıs...
- 62 Okuma Microsoft Windows XP Service Pack 3 (SP3) Tür...
- 50 Okuma Kumsal veya Duvara Yazı Yazmak İsteyenler
- 38 Okuma Bedava web sitesi tema ve şablonları
- 31 Okuma NFS Underground 2 ile En Yüksek Hızı Yapma Ta...
- 26 Okuma Bedava 3D akvaryum ekran koruyucusu
- 25 Okuma Google Video da mı engellendi?
- 889667 defa ADSL Kota 1.1 ile Kota Bilginiz
- 744472 defa Kumsal veya Duvara Yazı Yazmak İsteyenler
- 615098 defa NFS Underground 2 ile En Yüksek Hızı Yapma Ta...
- 448898 defa Need For Speed (nfs) Carbon Şifreleri (Hilele...
- 392908 defa YouTube, Google Video gibi video sitelerinden...
- 392334 defa Internet Explorer 7 Türkçe İndir
- 363440 defa 5000 üstü MSN Messenger Görüntü Resimleri
Sporcu kızı giydir
Motor yarışı
Trafik kontrol3
Hazine avı
Taşıyıcı çarklar
Ramazan davulcusu
Kullanım şartları yerine getirilmeden hiçbir şekilde kopyala-yapıştır yapılamaz, yazılar ve bilgiler kullanılamaz.