taraftar değil haberciyiz
Son dakika haberleri Türkiye'nin haber sitesinde.
Dolar
6.0644
Euro
6.5469
Altın
1601.59
Borsa
119574.1
Gram Altın
312.282
Bitcoin
61510.29

400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı

Araştırmacılar, 400 bin sitede kullanılan WordPress eklentilerinde ciddi güvenlik açıkları olduğunu ortaya çıkardı.

Haber Merkezi | 23.01.2020 - 09:37..
Whatsapp ile paylaş

PHP ve MySQL kullanılarak yazılan ve 2003 yılında yayınlanan bir kişisel yayın sistemi olan Wordpress, ücretsiz olması nedeniyle milyonlarca web sitesi tarafından kullanılıyor.

Kullanıcılar, Wordpress'in sunduğu eklentiler sayesinde ise çeşitli düzenlemeleri kolaylıkla yapabiliyor. Ancak bu eklentiler, zaman zaman tehlikeli sonuçlara da yol açabiliyor.

Güvenlik araştırmacıları, 400 bin web sitesine yüklenmiş 3 Wordpress eklentisinde ciddi güvenlik açıkları keşfetti.

wordğrss

3 WORDPRESS EKLENTİSİ TEHLİKE SAÇIYOR

300 binden fazla web sitesinin kullandığı InfiniteWP Client eklentisinde bulunan kimlik doğrulama sorunu, kötü niyetli kişilerin hiçbir bilgiye ihtiyaç duymadan yönetici hesabında oturum açmasını sağlıyor. Saldırganlar, bu sayede web sitesi içeriğini silebiliyor, yeni kullanıcı ekleyebiliyor ve çeşitli zararlar verebiliyor.

InfiniteWP Client 1.9.4.4 veya daha eski bir sürümünü kullanan kullanıcıların, acil olarak 1.9.4.5 sürümüne güncelleme yapması gerekiyor.

wp time

WP Time Capsule eklentisinde de saldırganların yönetici olarak oturum açmasına izin veren bir kimlik doğrulama sorunu ortaya çıktı. Web sitesi verilerini yedeklemeyi kolaylaştırmak için kullanılan ve 20 binden fazla web sitesinin kullandığı eklenti, kötü niyetli kişilerin bütün yönetici hesaplarına erişebilmesini sağlıyor.

Eğer siz de WP Time Capsule eklentisini kullanıyorsanız, hemen 1.21.16 sürümüne güncellemeniz gerekiyor.

Güvenlik açığından etkilenen son eklenti ise, yaklaşık 80 bin web sitesine yüklenen WP Database Reset. Eklentide bulunan yeni bir açık, herhangi bir kullanıcının veri tabanındaki tablolara erişmesine ve içeriği rahatlıkla değiştirmesine neden oluyor.

Bu eklentiyi kullanan kullanıcılar ise 3.15 sürümüyle söz konusu sorunlardan kurtulabilir.

Aşağıdaki bağlantıdan Ensonhaber Teknoloji Instagram hesabını takip ederek güncel bilim ve teknoloji haberlerine anında ulaşın.

@eshteknoloji

400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı

400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı

400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı

400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı

400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı

400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı

400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı

400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı

400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı

400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı

400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı

400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı

YORUMLAR (üye olmadan da yorum yapabilirsiniz)
[+] Görüş bildir