Ciddi bir güvenlik açığı bulundu WordPress eklentisi Abone düzeyindeki kullanıcılar da dahil olmak üzere oturum açmış kullanıcıların eklentiyle yapılan yedeklemeleri indirmesine izin vermiş olabilecek 3 milyondan fazla kurulumla.
Yedeklemeler, hassas bilgilerin hazinesidir.
UpdraftPlus, bir WordPress 3 milyondan fazla kuruluma sahip eklenti, güvenlik araştırmacısı Marc Montpas tarafından keşfedilen bir güvenlik açığı için Perşembe günü bir güvenlik düzeltmesiyle güncellendi.
Wordfence Threat Intelligence ekibi, “UpdraftPlus, WordPress siteleri için popüler bir yedekleme eklentisidir ve bu nedenle eklentinin yedeklerinizi indirmenize izin vermesi beklenir” dedi.
Eklentinin uyguladığı özelliklerden biri, site sahibinin tercih ettiği bir e-postaya yedek indirme bağlantıları gönderme yeteneğiydi.
“Ne yazık ki, bu işlevsellik güvenli olmayan bir şekilde uygulandı ve aboneler gibi düşük seviyeli kimliği doğrulanmış kullanıcıların indirmelerine izin verecek geçerli bir bağlantı oluşturmasını mümkün kıldı. destek olmak dosyalar,” Wordfence bir blog gönderisinde açıkladı.
Bu güvenlik açığından başarıyla yararlanmak, hedef sistemde etkin bir hesabı olan bir saldırganı alır.
Wordfence, “UpdraftPlus eklentisini çalıştıran tüm kullanıcıları, daha önce yapmadıysanız, eklentinin en son sürümüne mümkün olan en kısa sürede güncellemeye çağırıyoruz, çünkü başarılı bir istismarın sonuçları ciddi olacaktır.” Dedi.
“Bu güvenlik açığı UpdraftPlus’ın 1.22.3 sürümünde düzeltildi ve bu nedenle sitenizin eklentinin en güncel sürümünü çalıştırdığını doğrulamanızı ve değilse hemen güncellemenizi şiddetle tavsiye ediyoruz”.
FacebookheyecanLinkedin