PHP 7 “Zero Day” güvenlik açıkları ( bir tanesi hala aktif ! )

Üç adet kritik “zero day” açığı keşfedildi ve bildirildi. Bu açıklar PHP 7 ile çalışan sitelerin %80’inin tüm kontrolünün saldırgana geçmesini sağlıyordu. Bu açıklar unserialized mekanizmasında mevcut iken benzer açıklar php 5’nin aynı mekanizmasında da fark edilip kapatılmıştı. Check Point exploit araştırma ekibi bir kaç ayını bu mekanizmayı incelemeye ayırıp durumu hemen bildirdiler. CVE-2016-7479, CVE-2016-7480, and […]

WordPress Eklentilerindeki Güncel Açıklar

RIPS’in yaptığı bir araştırma da 4.559 adet WordPress Eklentisinde en az bir adet orta seviye güvenlik sorunu tespit edilmiş ( örneğin xss ). Şuan güncel olarak WordPress’in sunucularından erişilen 47.959 adet eklenti mevcut. Bu eklentilerden 500 satırdan fazla olanlarına “larger” eklenti deniyor ve bu eklentilerde en az bir adet orta derecede güvenlik açığına sahip. Hızlıca […]

Vtiger 6.5.0 SQL Injection Açığı

Vtiger CRM, açık kaynak Müşteri İlişkileri Yönetim sistemi. Vtiger tarafından geliştirilen bu CRM 4.5 milyondan fazla indirme almış ve baya bir keyifle popüleritesiyle yaşamaya alışmış bir uygulama. Ta ki bir kaç hafta önce RIPS’teki manyaklardan biri sadece basit bir analizle sistem üzerinde bir kaç açık buldu.  Rapor şu şekilde ; RIPS 27.371 dosyadaki toplam 650.000 […]