yerli araba fakirin sitesi oyun hilesi otomobil sitesi teknoloji sitesi magazin sitesi alexa hileleri ilksite zengin sitesi birincisite aksaray sondakika bilecik sondakika bolu sondakika artvin sondakika edirne sondakika hatay sondakika izmir sondakika kilis sondakika konya sondakika mersin sondakika ankara hastabakıcı kocaeli sondakika mugla sondakika rize sondakika yalova sondakika karabuk haberleri diyarbakir haberleri hakkari haberleri afyon haberleri duzce sondakika mardin haberleri ankara sondakika burdur haberleri kuşadası escort sakarya haberleri tokat haberleri trabzon haberleri kayseri sondakika adana haberleri antalya sondakika samsun haberleri amasya haberleri aydin haberleri ordu haberleri denizli haberleri mani sasondakika bursa haberleri webgelişim teknokentim teknolojiyi olaypara script indir warez script indir warez tema indir warez script tema indir warez theme indir ücretsiz warez theme indir ücretsiz script indir arayüzweb gaziantep haberleri gaziantep haber merkezi deneme testi
a
istanbul organizasyon evden eve taşımacılık, gaziantep organizasyon, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve nakliyat, gaziantep asansörlü taşıma, gaziantep evden eve taşımacılık, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep palyaço,

9.8/10 tehlike puanlı açıkla, tam 200 bini aşkın siteye sızıldı!

WordPress için geliştirilen Spam Protection, Anti-Spam ve FireWall eklentilerinde ortaya çıkan iki kritik güvenlik açığı, 200 bini aşkın web sitesini önemli bir tehlike altında bıraktı. Bu açıklar, saldırganların berbat gayeli eklentiler yüklemesine, etkinleştirmesine ve hatta uzaktan kod çalıştırmasına imkan tanıyor. Güvenlik açıkları, CVE-2024-10542 ve CVE-2024-10781 kodlarıyla izleniyor ve her biri 10 üzerinden 9.8 CVSS tehlike puanına sahip. İşte detaylar…

İşte güvenlik açıklarının teknik detayları

Söz konusu açıklar, eklentinin 6.44 ve evvelki sürümlerinde yer alıyor ve bu sürümler için yapılan 6.44 ve 6.45 güncellemeleriyle kapatıldı. Wordfence’e nazaran, her iki güvenlik açığı da yetkilendirme atlama sıkıntılarından kaynaklanıyor.

Yaşanan bu durum, saldırganların rastgele bir yetkilendirme olmadan eklenti yükleyebilmesine, etkinleştirebilmesine yahut kaldırabilmesine imkan tanıyor. Ayrıyeten, bu açıklar, aktifleştirilen eklentinin kendi içinde güvenlik zaafiyeti barındırması halinde uzaktan kod çalıştırma üzere daha önemli tehditlere yol açabilir.

Bu güvenlik açıklarının risklerini minimize etmek için Spam Protection, Anti-Spam, FireWall eklentisi kullanıcılarının en kısa müddette eklentiyi 6.45 yahut daha üst bir sürüme güncellemeleri öneriliyor. Şimdiki olmayan sitelerin bu açıklara karşı savunmasız kalabileceği ve akına uğrama riskinin yüksek olduğu belirtildi.

Siz bu çeşit güvenlik açıklarının yaygınlığı hakkında ne düşünüyorsunuz? WordPress kullanıcıları bu tehditlere karşı gereğince şuurlu mi? Görüşlerinizi yorumlarda paylaşmayı unutmayın!

YORUMLAR

s

En az 10 karakter gerekli

Sıradaki haber:

Samsung’dan bir modele daha kritik güncelleme!

HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.