Ana içeriğe geç
Destek Çevrimiçi
MirrorLooking Glass
RabisuRabisu
Müşteri Paneli
RehberlerBilgi Bankası

WordPress Genericons XSS Açığından Korunma Rehberi (example.html)

Bu rehberde WordPress sitelerini etkileyen Genericons example.html XSS açığını ele alıyoruz.
Açığın etkisini, sitenizin risk altında olup olmadığını ve kesin çözüm adımlarını öğreneceksiniz.

Bu Rehberde Ne Öğreneceksiniz?

  • Genericons XSS açığı nedir ve neden tehlikelidir
  • Sitenizin etkilenip etkilenmediğini nasıl kontrol edersiniz
  • Güncelleme ve manuel temizleme yöntemleri
  • Benzer güvenlik risklerinden nasıl korunursunuz

Güvenlik Açığı Nedir?

Bu açık, WordPress çekirdeğinden değil Genericons adlı ikon paketinden kaynaklanır.
Genericons, varsayılan TwentyFifteen temasında yer alıyordu.

Sorunlu dosya:

  • example.html

Bu dosya, örnek amaçlı eklenmişti.
Ancak içindeki jQuery kodu DOM tabanlı XSS riskine yol açıyordu.

Saldırı türü, tarayıcı içinde çalıştığı için sunucu tarafından engellenemez.
Kullanıcının, özel hazırlanmış bir bağlantıya tıklaması yeterlidir.

Hangi Bileşenler Etkilendi?

Açık şu bileşenlerde görüldü:

  • TwentyFifteen teması
  • Jetpack eklentisinin bazı sürümleri
  • Genericons kullanan bazı tema ve eklentiler

Sitem Etkileniyor mu?

WordPress 4.2.2 sürümü bu açığı kapatır.
Bu tarihten sonra güncelleme yaptıysanız risk yoktur.

Manuel kontrol için sunucuda aşağıdaki komutu çalıştırın:

find . -path "*/genericons/example.html"
  • Bu komut Genericons içindeki example.html dosyalarını listeler.

Örnek çıktı:


./wp-content/themes/twentyfifteen/genericons/example.html
  • Bu dosya varsa siteniz risk altındadır.

Güvenlik Açığını Nasıl Kapatırım?

1. Önerilen Yöntem: WordPress Güncelleme

  • WordPress panelinden 4.2.2 veya üzeri sürüme geçin.
  • Tema ve eklentileri de mutlaka güncelleyin.

Bu yöntem tüm güvenlik yamalarını kapsar.

2. Manuel Temizleme (Geçici Çözüm)

  • Güncelleme yapamıyorsanız dosyayı manuel silebilirsiniz:

sudo find . -path "*/genericons/example.html" -exec rm -f {} \;
  • Bu komut zararlı example.html dosyalarını siler.

3. Sonrasında tekrar kontrol edin:


find . -path "*/genericons/example.html"
  • Liste boş dönmelidir.

Sıkça Sorulan Sorular (SSS)

1. Bu açık WordPress çekirdeğinde mi? Hayır. Açık Genericons paketinden kaynaklanır.

2. Sadece TwentyFifteen mi etkileniyor? Hayır. Genericons kullanan tema ve eklentiler etkilenebilir.

3. Güncelleme yapmadan güvende olur muyum? Manuel silme geçici çözümdür. Güncelleme önerilir.

4. Bu açık hala geçerli mi? Güncel WordPress sürümlerinde kapatılmıştır.

Sonuç

Genericons example.html XSS açığı kolay ama kritik bir güvenlik sorunudur. Düzenli güncelleme yapmak, WordPress güvenliğinin temelidir.

Güvenli ve güncel WordPress projeleri için altyapınızı Rabisu Bulut üzerinde hemen yayına alabilirsiniz.