17 Ekimde, Wordpress’in 2.8.5 öncesi tüm sürümlerini etkileyen bir güvenlik zafiyeti bildirildi. Buna göre, wp-trackback.php scriptinde kullanılan mb_convert_encoding fonksiyonuna gönderilen crafted” istekler CPU’yu sömürerek sunucunun kısa sürede yanıt verememesine neden oluyor.

- Aşağıdaki eklentiyi indirelim

http://wordpress.org/extend/plugins/wp-security-scan/

- Zip ‘li dosyayı açalım.

- Açtığımız wp-security-scan dosyasını /wp-content/plugins/ içine gönderelim.

- Wordpress ‘e giriş yapalım ve Eklentiler menüsünden wp-security-scan ‘ı etkinleştirelim.

- Wordpress üst menüsünden Security kısmından gerekli ayarları yapmaya başlayalım.

masa üstümüze .txt uzantılı bir yeni metin belgesi oluşturalım ve içine altta vericeğimiz kodları koyalım

Popüler içerik yönetim sistemi WordPress'te çoklu güvenlik açıkları tespit edildi. Buna göre çeşitli URL istekleriyle izinsiz olarak çeşitli eklenti ve ayar sayfalarına ulaşmak mümkün. Bunun yanı sıra çeşitli JavaScript kodlar ile bu eklentilere zararlı kodlar da eklenebiliyor.