Güvenlik birçok kişinin sandığı kadar basit birşey değil.Yazılan 1 satırlık koddan tutun unutulan bir escape karakter’e kadar bütünüyle güvenlik sağlanamazsa malesef üzücü sonuçlar doğabiliyor.
Bazı sebeplerden ötürü “DM Albums” plugin’in 1.9.2 versiyonunu kullanıyorsanız size en acil şekilde bu plug’ini deaktif etmenizi öneririm.
Pluginden kaynaklı açıklar;
1)Remote File Disclosure (orta seviye)
2)Remote File Inclusion (yüksek seviye)
RFI kullanılarak web siteniz üzerindeki dosyalara tam erişim elde edilebilir ve/veya siteniz tahrif edilebilir.RFI’de hostunuzun büyük pay oynadığını bilmeniz gerek,tabi dosya izinlerini de dikkatli ayarlamanız en azından deface edilme riskinizi büyük ölçüde azaltacaktır.
Gereksiz plugin kurmamak lazım.. Az ve öz
Aslında gereksiz olmasından çok güvenlikte herkese zor gelen şey şudur.Sadece site içerisinde kalmamak,çıkan tüm güvenlik güncellemeleri,bug’lar vs araştırmak ve bilgilenmek.Bunun için de zaman ayırmak gerekiyor.
Pluginsleri uyarmalı yapsınlar o zaman
yeni sürüm çıktıysa uyarsın.. Bunu becerebilirler heralde ?
Zaten uyarı veriyor ama plugin geliştiricileri ile de alakalı bir durum.Açık fark edildiği anda yeni sürümü çıkarmayabiliyorlar.