Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir

Siber Güvenlik

Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir

teknomers
Son güncelleme: 18 Temmuz 2026 01:20
teknomers
Paylaş
Paylaş

Giriş

Son günlerde WordPress’in çekirdek yapısında keşfedilen bir güvenlik açığı, anonim HTTP istekleri aracılığıyla uzaktan kod yürütülmesine olanak tanıyor. Bu durum, güvenlik güncellemelerinin zamanında uygulanmasının önemini bir kez daha gözler önüne seriyor.

Saldırı Nasıl Çalışıyor?

WordPress’in 6.9 ve 7.0 sürümlerini etkileyen bu açık, varsayılan konfigürasyona sahip bir kurulumda ve hiçbir eklenti olmadan çalıştırılabiliyor. Adam Kues tarafından keşfedilen bu açık, WordPress’in HackerOne programı aracılığıyla raporlandı. Açık, wp2shell adıyla yayınlanan bir yazıda, “ön koşul olmaksızın ve anonim bir kullanıcı tarafından istismar edilebileceği” belirtiliyor.

Etkilenen Sistemler

WordPress, 17 Temmuz 2026 tarihinde 6.9.5 ve 7.0.2 sürümlerini yayımlayarak, bu güvenlik açığını kapattı. Etkilenen sürümler şunlardır:

  • 6.9.0 ile 6.9.4, 6.9.5 ile düzeltildi.
  • 7.0.0 ile 7.0.1, 7.0.2 ile düzeltildi.

WordPress, zorunlu güncellemelerin otomatik güncelleme sistemine dahil olup olmadığını bildirmediği için, hangi sürümün çalıştığını kontrol etmek önemlidir.

Çözüm ve Korunma

Eğer güncelleme yapamıyorsanız, aşağıdaki geçici önlemleri uygulayabilirsiniz:

  • Bir Web Uygulama Güvenlik Duvarı (WAF) üzerinden /wp-json/batch/v1 ve rest_route=/batch/v1 yollarını engelleyin. Her iki kuralın da uygulanması gerektiği vurgulanmaktadır.
  • WP REST API’yi devre dışı bırakın, bu yöntem, kimlik doğrulaması yapılmamış REST erişimini tamamen kapatır.
  • Bir kısa eklenti kullanarak anonim /batch/v1 isteklerini reddedin.

Sonuç

Bu açık hakkında henüz bir CVE kodu ya da CVSS skoru belirlenmediği için, güvenlik tarayıcıları tarafından işaretlenmeyecektir. Dolayısıyla, güncel sürümlere geçmek en etkili çözüm olacaktır. WordPress sitenizi güncelleyerek bu güvenlik açığını kapatmayı ihmal etmeyin.

İşte Las Vegas’ın Psychedelic Orb, MSG Sphere ile Anlaşması
Kötü Amaçlı Yazılım Yüklü James Webb Teleskobu Görüntüleri EDR’den Kaçıyor
Hearthstone kart tanıtımı – Radar Detector ile tanışın
AT&T, son duyurusu ile NWSL Way gidiyor
Bulut Uç Noktayı Bitirecek mi?
ETİKETLENDİ:AçığıÇalıştırabilirileKodKritikSaldırganlarwp2shellyetkisiz
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Zoox’tan Yazılım Geri Çağırma: Robotaksi Yoğun Dumanla Yanlış Yön Buldu
Sonraki Makale Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?