Yuzo Related Posts Eklentisi Güvenlik Açığı

60.000’in üzerinde etkin yüklemeye sahip olan WordPress Yuzo Related Posts eklentisindeki güvenlik açığından siteler hacklenmektedir.

Eklenti 30 Mart 2019’da kapatıldı ancak güncelleme yapmayan kullanıcılar için tehdit devam etmektedir.  JavaScript kodunu enjekte ederek siteler yönlendirilmektedir. En kısa sürede eklentiyi devre dışı bırakabilir veya güncelleyerek çözüm üretebilirsiniz.

Eğer saldırıya uğradıysanız, eklentiyi silin ve veritabanınızdan wp_options tablosundan site url adresinizi düzenleyebilirsiniz.

Aşağıdaki komut dosyasını saldırıyı temizlemek için de kullanabilirsiniz:

 

 <?php
/*
+=====================================================================+
 (c) Oğuzhan Yıldırım - https://oguzhanyildirim.com.tr/              
+=====================================================================+
 Script Temizleme Yuzo Related Posts hack                            
+=====================================================================+
 1. "whatever.php" adında bir dosya oluşturun.                       
 2. WordPress dosyalarınızın bulunduğu dizine yükleyiniz.            
 3. Giriş Yapın http://siteadresiniz/whatever.php                   
 4. Daha sonra siliniz.                                             
+=====================================================================+
*/
header('Content-Type: text/plain');

if ( file_exists( __DIR__ . '/wp-config.php' ) ) {
	$wp_config = __DIR__ . '/wp-config.php';
} elseif ( file_exists( dirname( __DIR__ ) . '/wp-config.php' ) ) {
	$wp_config = dirname( __DIR__ ) . '/wp-config.php';
} else {
	die("Cannot find wp-config.php");
}

require_once $wp_config;

$yuzo = get_option( 'yuzo_related_post_options' );

if ( empty( $yuzo['yuzo_related_post_css_and_style'] ) ) {
	die("Nothing to delete!");
}
$deleted = $yuzo['yuzo_related_post_css_and_style'];
$yuzo['yuzo_related_post_css_and_style'] = '';
update_option( 'yuzo_related_post_options', $yuzo );
echo "Done. The following code was removed:\n\n$deleted\n";

// EOF
Yazı hakkındaki yorumunuz nedir?

2 Yorum
  1. Bülent
    15 Temmuz 2019 - 01:52
    Cevapla
  2. Oğuzhan Yazar
    18 Temmuz 2019 - 10:44
    Cevapla