Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: 30.000 Web Sitesi Tarafından Kullanılan WooCommerce için WordPress Eklentisinde Kritik Hata Bulundu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » 30.000 Web Sitesi Tarafından Kullanılan WooCommerce için WordPress Eklentisinde Kritik Hata Bulundu

GenelSiber Güvenlik

30.000 Web Sitesi Tarafından Kullanılan WooCommerce için WordPress Eklentisinde Kritik Hata Bulundu

teknomers
Son güncelleme: 22 Haziran 2023 14:39
teknomers
Paylaş
Paylaş


22 Haziran 2023Ravie LakshmananWeb Sitesi Güvenliği / WordPress

WordPress “Abandoned Cart Lite for WooCommerce” eklentisinde kritik bir güvenlik açığı açıklandı. Kurulmuş 30.000’den fazla web sitesinde.

Defiant’s Wordfence, “Bu güvenlik açığı, bir saldırganın alışveriş sepetlerini terk eden, genellikle müşteri olan ancak doğru koşullar sağlandığında diğer üst düzey kullanıcılara ulaşabilen kullanıcıların hesaplarına erişmesini mümkün kılıyor.” söz konusu bir danışmada.

CVE-2023-2986 olarak izlenen eksiklik, CVSS puanlama sisteminde ciddiyet açısından 10 üzerinden 9,8 olarak derecelendirildi. 5.14.2 sürümleri dahil olmak üzere eklentinin tüm sürümlerini etkiler.

Sorunun özünde, müşterilerin e-ticaret sitelerinde alışveriş sepetlerini satın alma işlemini tamamlamadan terk ettikleri konusunda bilgilendirildiklerinde uygulanan yetersiz şifreleme korumalarının bir sonucu olarak ortaya çıkan bir kimlik doğrulama atlama durumudur.

Spesifik olarak, şifreleme anahtarı eklentide sabit olarak kodlanmıştır, böylece kötü niyetli aktörlerin terk edilmiş bir sepete sahip bir kullanıcı olarak oturum açmasına olanak tanır.

Güvenlik araştırmacısı István Márton, “Ancak, bir saldırganın kimlik doğrulama güvenlik açığından yararlanarak bir yönetici kullanıcı hesabına veya terk edilmiş alışveriş sepeti işlevini test ediyorsa başka bir üst düzey kullanıcı hesabına erişim elde etme olasılığı vardır” dedi.

30 Mayıs 2023’teki sorumlu açıklamanın ardından güvenlik açığı, eklenti geliştiricisi Tyche Softwares tarafından 6 Haziran 2023’te 5.15.0 sürümüyle giderildi. Abandoned Cart Lite for WooCommerce’in mevcut sürümü 5.15.2’dir.

Açıklama, Wordfence’in StylemixThemes’in “Rezervasyon Takvimi | Randevu Rezervasyonu | BookIt” eklentisini (CVE-2023-2834, CVSS puanı: 9.8) etkileyen başka bir kimlik doğrulama bypass kusurunu ortaya çıkarmasıyla geldi. 10.000 WordPress kurulumu.

Márton, “Bunun nedeni, eklenti aracılığıyla bir randevu alınırken kullanıcıya sağlanan yetersiz doğrulamadır.” açıkladı. “Bu, kimliği doğrulanmamış saldırganların, e-postaya erişimleri varsa, yönetici gibi sitede mevcut herhangi bir kullanıcı olarak oturum açmasını mümkün kılar.”

2.3.7 ve önceki sürümleri etkileyen kusur, 13 Haziran 2023’te yayınlanan 2.3.8 sürümünde giderildi.



siber-2

Gerçekten bir Harry Potter serisi mi alıyoruz?
En İyi Krallık Kurtuluş 2 Zırhı
İOS için WhatsApp artık fotoğraf ve videoları orijinal kalitede gönderme özelliğine sahip
Windows 11 parçacığı değişikliği size Windows Vista’ya geri dönüşler verebilir – ama panik yapmayın
Siber Saldırganlar Otel Yüzme Havuzu Kontrollerinde Dalga Yaratıyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriBulunduEklentisindefidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberlerihataiçinKritikKullanılanNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsitesiTarafındanveri ihlaliwebWooCommerceWordPressyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İtici teknolojisi, katlanır güneş dizileri Birleşik Krallık Uzay Ajansı fonu alıyor
Sonraki Makale Bir mikrofonu öpmek veya yalamak artık Twitch’e göre cinsel olarak kabul ediliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kraken Kripto Opsiyonları Başlattı: Pazarın Genişlemesi Bekleniyor
Finans
Yapay Zeka Teknolojisinde Devrim: Herkes İçin Ücretsiz Bir Web Mi?
Genel
Akıllı Ev Aletleri: Clapper Neden Başarısız Oldu?
Liste
PC Oyun Dünyasında Dikkat Çeken Önemli Değişiklikler
Oyun
Hızla Dönerek Görünmez Olan Phantom Twist Drone’un Tekniği
Donanım
Rus İHA’ları navigasyon yardımı için mıknatıslı pusula kullanıyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?