CSRF (Cross-site request forgery), doğrudan hacking yöntemi olmamasına karşın, sosyal mühendislik teknikleriyle harmanlanarak, kolaylıkla hack olayına dönüştürülebiliyor. WP CSRF koruması, kötü amaçlar için kullanılabiliyormuş. Bu açığı ve korunma yolunu buradan öğrenebilirsiniz.
Nasıl işliyor?
Sitenize koyduğunuz şu exploitin sayesinde, sayfanız arka planda (iframede), kurban sitenin wp-admin sayfasına yönleniyor ve admin hesabının email adresini ve şifresini, sizin belirlediğiniz email adresi ve şifre ile değiştiriyor.
‘Kusurlu CSRF Koruması - WordPress CSRF Exploit’ yazısını okumaya devam et
Son Yorumlar