Rehber Geik Farmer (Çiftçi) v6 Tüm Çiftçilere Erişim Açığı

zHighlander

zHighlander

Zombi Geldi, Beni Yedi
Emektar
Katılım
1 Mart 2015
Mesajlar
244
Elmaslar
157
Puan
13.820
Konum
İstanbul

Discord:

realhighlander

Merhaba Değerli MC-TR Forum Üyeleri

Geik Farmer (Çiftçi) v6 eklentisinde oldukça kritik bir erişim açığı tespit ettik. Açığın nasıl çalıştığını kısaca özetlemek gerekirse; kendi adanızda çiftçi panelini açıp “üye ekleme” modunu aktif ettiğinizde sistem sizden bir oyuncu adı girmenizi istiyor ve bunun için kısa bir süre tanıyor. Bu süre içerisinde farklı bir adaya geçiş yaparsanız, yazdığınız isim o an bulunduğunuz adanın çiftçisine ekleniyor. Üstelik ardından açılan menü üzerinden bu oyuncunun yetkilerini yükseltmek de mümkün oluyor.


Bu durum, kötü niyetli kullanıcıların herhangi bir adadaki çiftçilere izinsiz erişim sağlamasına ve yetki vermesine olanak tanıyor; dolayısıyla sunucu ekonomisi ve ada güvenliği açısından ciddi risk oluşturuyor.


Bu konuyu paylaşma amacım, eklentiyi kullanan ve ulaşamadığım sunucu sahiplerini bu açık hakkında bilgilendirmek. Geliştiriciye hatayı detaylı şekilde ilettim, umarım kısa süre içerisinde bir güncelleme yayınlanır. O zamana kadar gerekli önlemleri almanızı şiddetle tavsiye ederim.

Güncelleme (30.04.2026) :

Bahsedilen erişim açığı dün
Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.
tarafından çözüldü ve yeni sürüm yayınladı. Çiftçi jarlarınızı güncellemeniz şiddetle önerilir.

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.


 
Son düzenleme:
BugFixer zHiglander
 
Yine faydalı bir bilgi yine zHighlander. Teşekkürler!
 
Açık bulduğunuz için çok teşekkürler. Herhangi birisi zarar görmeden bilgilendirdiyseniz ne mutlu size. Umarım bunu gören sunucu sahipleri hemen bu konuda bir önlem alır veya düzeltir. "zHighlander" bu isim bir yerden çok tanıdık geliyor sanki görmüştüm bir yerde ancak bir türlü çıkaramadım.


ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ
1777308691529.webp
 
Bu adam biri ya biri bu adam kim ya
 
zHighlander' Alıntı:
Merhaba Değerli MC-TR Forum Üyeleri

Geik Farmer (Çiftçi) v6 eklentisinde oldukça kritik bir erişim açığı tespit ettik. Açığın nasıl çalıştığını kısaca özetlemek gerekirse; kendi adanızda çiftçi panelini açıp “üye ekleme” modunu aktif ettiğinizde sistem sizden bir oyuncu adı girmenizi istiyor ve bunun için kısa bir süre tanıyor. Bu süre içerisinde farklı bir adaya geçiş yaparsanız, yazdığınız isim o an bulunduğunuz adanın çiftçisine ekleniyor. Üstelik ardından açılan menü üzerinden bu oyuncunun yetkilerini yükseltmek de mümkün oluyor.


Bu durum, kötü niyetli kullanıcıların herhangi bir adadaki çiftçilere izinsiz erişim sağlamasına ve yetki vermesine olanak tanıyor; dolayısıyla sunucu ekonomisi ve ada güvenliği açısından ciddi risk oluşturuyor.


Bu konuyu paylaşma amacım, eklentiyi kullanan ve ulaşamadığım sunucu sahiplerini bu açık hakkında bilgilendirmek. Geliştiriciye hatayı detaylı şekilde ilettim, umarım kısa süre içerisinde bir güncelleme yayınlanır. O zamana kadar gerekli önlemleri almanızı şiddetle tavsiye ederim.

Genişletmek için tıkla ...

Hem açığı paylaşıyo bilgilenelim diye hemde arkaya mevsim sonbahar koymuş bu abi biri mi
 
Faydalı ve bilgilendirici bir haber olmuş elinize sağlık Umarım herkesin karşısına çıkar
 
Cevap yazmak için giriş yap yada kayıt ol.

Hala Discord sunucumuza katılmadın mı?

Büyük bir topluluğun parçası ol, etkinliklere katıl ve özel hediyeler kazanma şansı yakala!

Şimdi Katıl
Türkiye’nin En Büyük Minecraft Forumu
Üst