WordPress’in büyük bir güvenlik açığı vardır. Eklenti, saldırı için milyonlarca site tespit etti
WordPress’in büyük bir güvenlik açığı vardır. Eklenti, saldırı için milyonlarca site tespit etti
Üç milyondan fazla kullanıcısı olan popüler WordPress yedekleme eklentisi, ciddi bir güvenlik açığı içeriyor.
Güvenlik açığı şimdi düzeltildi, ancak siber suçluların parolalara, kimlik bilgilerine ve diğer hassas verilere erişmesine izin verdi.
Ayrıca kontrol edin:
WordFence güvenlik araştırmacıları tarafından bildirildiği üzere, araştırmacıları Mark Monpass, UpdraftPlus’ta bir kusur keşfetti. WordPress için bir yedekleme, geri yükleme ve klonlama eklentisidir.
UpdraftPlus, site sahibi tarafından sağlanan adrese bir yedek indirme bağlantısını e-posta ile göndermenize izin veren bir özelliğe sahiptir. Ancak bu özellik iyi uygulanmadı ve araştırmacıya göre neredeyse herkesin, hatta abone düzeyindeki kullanıcıların bile yedek dosyaları indirmek için geçerli bir bağlantı oluşturmasına izin verdi.
Birisi UpdraftPlus kullanıyorsa, güncellemeyi hemen yüklemelidir. Yamalı sürüm 1.22.3’tür.
Saldırganın güvenlik açığından yararlanabilmesi için hizmette aktif bir hesabının olması gerektiğini belirtmekte fayda var. Bununla birlikte, potansiyel sonuçlar “son derece ciddi” idi, bu nedenle araştırmacılar bir güncelleme ihtiyacını vurguladılar.
WordPress eklentileri harika özellikler sunar, ancak ne yazık ki çoğu zaman ölümcül hatalar içerirler. Bunlar, saldırganların tüm sitenizi ele geçirmesine izin verebilir.
Yakın zamanda, bu sefer “WordPress Email Template Designer – WP HTML Mail” eklentisinde başka bir güvenlik açığı keşfedildi. Bir web yöneticisinin e-posta şablonu düzenleyicisine her eriştiğinde çalıştırılan kötü amaçlı JavaScript kodunun girilmesine izin verir.
Bu nedenle, WordPress’te web siteleri geliştirirsek, bunların güncellendiğinden ve güvende tutulduğundan emin olun.
.