Kaydol
Giriş Yap
Parolanızı mı unuttunuz

Şifreni mi unuttun? Lütfen e-mail adresinizi giriniz. Bir bağlantı alacaksınız ve e-posta yoluyla yeni bir şifre oluşturacaksınız.

Üzgünüz, gönderi ekleme izniniz yok.

WordPress’te Kritik Güvenlik Açıkları 200 Bin Siteyi Tehdit Ediyor

WordPress için tasarlanan Spam Protection, Anti-Spam ve FireWall eklentilerinde tespit edilen iki kritik güvenlik açığı, 200 binden fazla web sitesini büyük bir riske sokmuş durumda. Bu güvenlik açıkları, kötü niyetli kullanıcıların eklenti yüklemesine, etkinleştirmesine ve hatta uzaktan kod çalıştırmasına olanak tanıyor. Açıklar, CVE-2024-10542 ve CVE-2024-10781 olarak sınıflandırılmış olup, her biri 10 üzerinden 9.8 puanla oldukça yüksek bir tehlike seviyesine sahiptir. İşte bu durumun detayları…

Güvenlik açıklarının teknik detaylarına göz atalım

Söz konusu zafiyetler, eklentinin 6.44 ve daha önceki sürümlerinde bulunmakta ve bu açıklar, yapılan 6.44 ile 6.45 güncellemeleri sayesinde kapatılmıştır. Wordfence tarafından yapılan açıklamaya göre, her iki açıktaki sorunlar yetkilendirme atlama problemlerinden kaynaklanmaktadır.

yapay zeka destekli haber sitesi
200-bini-askin-web-sitesine-sizildi

Bu durum, saldırganların eklentileri herhangi bir yetki olmadan yükleyip etkinleştirebilmesine olanak tanırken, aynı zamanda güvenlik açıkları içeren eklentilerin uzaktan kod çalıştırma gibi ciddi tehditler yaratmasına da yol açabilir.

Güvenlik açıklarının neden olduğu riskleri azaltmak amacıyla, bu eklentileri kullanan WordPress sahiplerinin bir an önce 6.45 veya daha üst sürümlere güncellemeleri tavsiye edilmektedir. Güncel sürüm kullanılmayan sitelerin bu açıklara karşı savunmasız olacağı ve saldırıya uğrama ihtimalinin oldukça yüksek olduğu vurgulanmaktadır.

Sizce bu tür güvenlik açıkları ne ölçüde yaygındır? WordPress kullanıcıları, bu tehditler karşısında yeterince dikkatli mi? Görüşlerinizi yorum kısmında bizimle paylaşmayı ihmal etmeyin!

Yorum Yap

İlginizi Çekebilecek Diğer Yazılar