Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: WordPress wp2shell Açıkları Yayınlandı, Hemen Yaman!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: WordPress wp2shell Açıkları Yayınlandı, Hemen Yaman!

Siber Güvenlik

Kritik Uyarı: WordPress wp2shell Açıkları Yayınlandı, Hemen Yaman!

teknomers
Son güncelleme: 18 Temmuz 2026 20:47
teknomers
Paylaş
Paylaş

WordPress Güvenliğinde Kritik Bir Açık: wp2shell

WordPress Core’u etkileyen kritik “wp2shell” uzaktan kod yürütme zafiyetleri için kamuya açık istismarlar yayımlandı. Bu durum, site yöneticilerinin sitelerini derhal güncellemeleri gerektiğini ortaya koymaktadır.

Contents
  • WordPress Güvenliğinde Kritik Bir Açık: wp2shell
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Kamuya Açılan İstismarlar
  • Sonuç

Saldırı Nasıl Çalışıyor?

Wp2shell saldırısı, CVE-2026-63030 ve CVE-2026-60137 olarak izlenen iki zafiyetten oluşmaktadır. Bu zafiyetler, WordPress 6.9.x ve 7.0.x sürümlerinde kimlik doğrulaması yapılmadan uzaktan kod yürütme gerçekleştirmek için bir araya getirilebilir. Araştırma ekibi, bu zafiyetlerin varsayılan bir WordPress kurulumu üzerinde doğrulanmamış bir saldırgan tarafından istismar edilebileceğini belirtmektedir.

Searchlight Cyber, 500 milyondan fazla web sitesinin WordPress kullandığını tahmin ederek bu zafiyetin potansiyel etkisini büyük görmektedir.

Etkilenen Sistemler

Zafiyetler, aşağıdaki WordPress sürümlerini etkilemektedir:

  • WordPress 6.9.0’dan 6.9.4’e kadar
  • WordPress 7.0.0’dan 7.0.1’e kadar
  • WordPress 6.8.0’dan 6.8.5’e kadar, ancak bu sürümde RCE gerçekleştirilememektedir

Çözüm ve Korunma

WordPress güvenlik ekibi, bu zafiyetlerin ciddiyetinden dolayı otomatik güvenlik güncellemelerini devreye aldı. Site sahiplerinin acil olarak WordPress 7.0.2 veya 6.9.5 sürümüne güncellemeleri önerilmektedir.

Yardım için öneriler:

  • REST API’ye kimlik doğrulamasız erişimi tamamen engelleyen bir eklenti yükleyin.
  • WAF düzeyinde /wp-json/batch/v1 ve ?rest_route=/batch/v1 URL’lerini engelleyin.

Bu önlemler yalnızca geçici olarak kullanılmalıdır. Ayrıca, Cloudflare tüm planları, ücretsiz hesaplar da dahil olmak üzere, zafiyetlere karşı WAF korumalarını devreye almıştır. Bu çerçevede, SQL enjeksiyonu ve REST API hata yönlendirme zafiyetlerine karşı koruma sağlamaktadır.

Kamuya Açılan İstismarlar

Searchlight Cyber, yöneticilere güncellemeleri için zaman tanımak amacıyla teknik detayları paylaşmayı ertelemiştir. Ancak, GitHub üzerinde birden fazla kamuya açık kanıtlanmış istismar yayımlanmıştır. Bu istismarlar, yönetici kimlik bilgileri olmadan uzaktan kod yürütme sağladığını iddia eden kanıtlar içermektedir.

Güvenlik firması WatchTowr, yayımlandıktan sonra bu istismarların saha kullanımını gözlemlediğini belirtmiştir.

Sonuç

Yöneticilerin, WordPress sitelerini 7.0.2 veya 6.9.5 sürümüne güncellemeleri acilen gerekmektedir. Güncellemeleri zamanında yapmamak, sitelerinin siber saldırılara maruz kalmasına neden olabilir. Aksi halde, kullanıcı verileri ve web siteleri tehlikeye girebilir.

Acil: ClawJacked Açığıyla WebSocket Üzerinden AI Ajanlar Tehdit Altında
Acil Uyarı: Gogs Açığı ile Kod Yürütme Tehditleri Artıyor!
IANS ve Artico Search Araştırması, Siber Güvenlik Bütçelerinin 2022-2023 Döneminde Sadece %6 Arttığını Ortaya Çıkardı
Windows 10 KB5058481 güncellemesi, takvim açılır menüsüne saniyeleri ekliyor.
MGM ve Caesars Siber Olayların Ardından Düzenleyici ve Yasal Labirentle Karşı Karşıya
ETİKETLENDİ:AçıklarıhemenKritikuyarıWordPresswp2shellyamanYayınlandı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale OpenTelemetry ve SigNoz ile Docker Kullanarak BookStack’i İzleme Yöntemleri
Sonraki Makale San Andreas içinde GTA 3 ve Vice City oyna — yeni mod ile!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ChatGPT Bir Nesli Susturuyor Mu?
Liste
Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
Acil Güncelleme: 7-Zip’teki Kritik RCE Açığına Dikkat!
Siber Güvenlik
Waymo San Francisco Hizmetine Elektrik Kesintisiyle Ara Verdi
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?