WordPress için tasarlanan Spam Protection, Anti-Spam ve FireWall eklentilerinde tespit edilen iki kritik güvenlik açığı, 200 binden fazla web sitesini büyük bir riske sokmuş durumda. Bu güvenlik açıkları, kötü niyetli kullanıcıların eklenti yüklemesine, etkinleştirmesine ve hatta uzaktan kod çalıştırmasına olanak tanıyor. Açıklar, CVE-2024-10542 ve CVE-2024-10781 olarak sınıflandırılmış olup, her biri 10 üzerinden 9.8 puanla oldukça yüksek bir tehlike seviyesine sahiptir. İşte bu durumun detayları…
Güvenlik açıklarının teknik detaylarına göz atalım
Söz konusu zafiyetler, eklentinin 6.44 ve daha önceki sürümlerinde bulunmakta ve bu açıklar, yapılan 6.44 ile 6.45 güncellemeleri sayesinde kapatılmıştır. Wordfence tarafından yapılan açıklamaya göre, her iki açıktaki sorunlar yetkilendirme atlama problemlerinden kaynaklanmaktadır.
Bu durum, saldırganların eklentileri herhangi bir yetki olmadan yükleyip etkinleştirebilmesine olanak tanırken, aynı zamanda güvenlik açıkları içeren eklentilerin uzaktan kod çalıştırma gibi ciddi tehditler yaratmasına da yol açabilir.
Güvenlik açıklarının neden olduğu riskleri azaltmak amacıyla, bu eklentileri kullanan WordPress sahiplerinin bir an önce 6.45 veya daha üst sürümlere güncellemeleri tavsiye edilmektedir. Güncel sürüm kullanılmayan sitelerin bu açıklara karşı savunmasız olacağı ve saldırıya uğrama ihtimalinin oldukça yüksek olduğu vurgulanmaktadır.
Sizce bu tür güvenlik açıkları ne ölçüde yaygındır? WordPress kullanıcıları, bu tehditler karşısında yeterince dikkatli mi? Görüşlerinizi yorum kısmında bizimle paylaşmayı ihmal etmeyin!
Yorum Yap