Açık çıkalı çok oldu hatta düzeltme yamasıda çıkarıldı diye biliyorum uzun zamandır doğru düzgün giremediğim için şimdi zamanım varken yazayım dedim.
MyPage adlı eklentiyi(eski sürümü) forumunuza kurdunuz diyelim. Kendini hacker olarak tanımlayan fakat aslında lamer olan bir kişi geldi size siniri var ve bu eklentiyi gördü direk olarak açık aklına gelecek ve sizin sitenize sql injection ile sızmaya çalışacak. SQL İnjection sayesinde tüm databaseniz gözükür hatta aynı hesapta bulunan tüm databaseler gözükür şöyle ki diyelim sitenizde hem wordpress kurulu hemde phpBB phpBB'deki eklenti açığından dbnize sızan kişi wordpress'in bilgilerinede bakar bildiğiniz üzere tüm bilgiler databasede tutuluyor. users tablosuna erişilerek passwordlere ulaşılabilir. phpBB sistemi md5'i kriptografi ile gizlediği için kırılması zordur bruteforce(deneme yanılma) ile yinede kırılabilir veya india ve rus birilerine göndererek kırdırabilir
Tavsiyem: En kısa sürede eklentiyi güncellemediyseniz güncelleyiniz.
Not: Yazı bana aittir phpBB.com da var mı bilmiyorum eğer yoksa çeviricem söylerseniz sevinirim
![[ resmi görüntülemek için tıklayın ]](http://www.volkansabah.com.tr/vsabah_imza3.png){kind=link}