Siber Güvenlik

Kritik Güvenlik Açığı: Hacker’lar Modular DS Eklentisini Ele Geçiriyor

teknomers
teknomers

Modular DS WordPress Eklentisindeki Kritik Açık

Son zamanlarda, CVE-2026-23550 koduyla tanımlanan ve uzaktan kimlik doğrulamasını atlayarak admin erişimi sağlayan ciddi bir güvenlik açığı keşfedilmiştir. Bu açık, Modular DS eklentisinin 2.5.1 ve daha önceki sürümlerini etkileyerek 40,000’den fazla web sitesini riske atmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Söz konusu açık, bir dizi tasarım ve uygulama hatasından kaynaklanmaktadır. Eklenti, “doğrudan istek” modu aktif olduğunda gelen istekleri güvenilir kabul etmekte ve bu da çok sayıda kritik rotanın açılmasına yol açmaktadır. Ayrıca, otomatik bir admin giriş mekanizması tetiklenmektedir. Eğer istek gövdesinde özel bir kullanıcı kimliği sağlanmazsa, eklenti var olan bir admin veya süper admin kullanıcısını otomatik olarak seçip o kullanıcıyla giriş yapmaktadır.

  • CVE-2026-23550: Söz konusu açık
  • Versiyonlar: 2.5.1 ve daha eski sürümler
  • Önerilen güncelleme: 2.5.2 veya sonraki sürümler

Etkilenen Sistemler

Modular DS eklentisi, birden fazla WordPress sitesinin tek bir arayüzden yönetilmesine olanak tanımaktadır. Bu sebeple, eklentinin kurulu olduğu sistemler, aşağıdaki işlemleri yapabilmektedir:

  • Siteleri uzaktan izleme
  • Güncellemeleri yapma
  • Kullanıcıları yönetme
  • Sunucu bilgilerine erişim sağlama
  • Bakım görevlerini yerine getirme
  • Oturum açma

Çözüm ve Korunma

Modular DS, 2.5.2 sürümünde açığı kapatmak için gerekli güncellemeleri sağlamıştır. Güncellemeyle birlikte URL tabanlı rota eşleştirmesi kaldırılmış; tamamen doğrulanmış filtre mantığı üzerinden çalışmaya başlamıştır. Ek olarak, tanınmayan istekler için güvenli bir başarısızlık modu eklenmiştir.

Kullanıcıların aşağıdaki adımları takip etmesi önerilmektedir:

  • En kısa sürede  2.5.2  veya daha sonraki sürümlere güncelleme yapın.
  • Sunucu erişim günlüklerini şüpheli isteklere karşı gözden geçirin.
  • Admin kullanıcılarınızda yetkisiz eklemeler olup olmadığını kontrol edin.
  • Güncelleme sonrasında tüm WordPress tuzlarını yeniden oluşturun.

Bu açık, acil bir güvenlik riski taşımaktadır ve belirtilen adımların derhal uygulanması kritik önem arz etmektedir.

Verizon DBIR’ın Ötesindeki Görüşler
Güvenlik hatası, 1.000’den fazla kuruluşu fidye yazılımlarına ve cihaz kaçırmaya açık bıraktı
Bilgisayar korsanları NPM’yi DoS Saldırısına Neden Olan Sahte Paketlerle Taşıyor
Microsoft Authenticator, iOS’ta yedeklemelerini tamamen iCloud’a taşıdı.
VC’lerin iklim değişikliğini ele almada çok büyük bir rol oynayabileceği 5 alan
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik: AWS CodeBuild Hatası GitHub Repo’larını Tehlikeye Attı
Sonraki Makale Elden Ring Güncellemesi, Sekiro Havasını Oyunda Estiriyor

Sanal Medya

Son Eklenenler

Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor
Oyun
Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!
Siber Güvenlik
Gizli Kalmış 5 Laravel 13 Özelliği: Bugün Kullanmayı Değebilir
Yazılım
NASA Uzay İstasyonu Astronotlarını SpaceX’in Dragon’u ile Korudu
Genel
Yeni akıllı tartımın GLP-1 kullanıcılarına özel olduğunu mu düşünüyorsun?
Liste
DOGE Çocukları, Yeni Girişimleri için VC Finansmanı Aldı!
Genel