Siber Güvenlik

Acil: Smart Slider eklentisindeki kritik hata, 500K WordPress sitesini etkiliyor

teknomers
teknomers

Giriş

Smart Slider 3 WordPress eklentisinde bulunan bir güvenlik açığı, 800,000’den fazla web sitesinde istismar edilebiliyor. Bu durum, abonelik düzeyindeki kullanıcıların sunucuda rastgele dosyalara erişmesine olanak tanıyarak ciddi bir veri hırsızlığı riski oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-3098 koduyla takip edilmektedir ve *Smart Slider 3* eklentisinin 3.5.1.33 sürümüne kadar olan tüm sürümlerini etkilemektedir. Güvenlik açığı, eklentinin AJAX dışa aktarma işlemlerinde eksik yetki kontrolünden kaynaklanmaktadır. Bu durum, herhangi bir kimliği doğrulanmış kullanıcının (örneğin abonelerin) işlem gerçekleştirmesine olanak tanır.

  • wp-config.php: Veritabanı kimlik bilgilerini ve kriptografik güvenlik anahtarlarını içeren bir dosyadır.
  • actionExportAll: Dosya türü ve kaynak doğrulaması yapmayan işlev.
  • Nonce: Kullanıcılar tarafından temin edilebilen bir güvenlik mekanizması olsa da, bu açığı önlemekte yetersiz kalmaktadır.

Etkilenen Sistemler

Güvenlik açığı yaygın olarak kullanılan bir eklentide bulunduğundan, birçok web sitesi risk altındadır. WordPress güvenlik şirketi Defiant’a göre, son bir haftada *Smart Slider 3* eklentisi 303,428 kez indirilmiştir. Bu da en az 500,000 WordPress sitesinin hâlâ riskli bir sürüm çalıştırdığı anlamına geliyor.

Çözüm ve Korunma

Nextendweb, Smart Slider 3 geliştiricisi, bu açığı düzeltmek için 24 Mart’ta 3.5.1.34 sürümünü yayınladı. Ancak, bu güvenlik açığı şu anda aktif olarak istismar edilmiyor olsa da, durumun hızla değişebileceği göz önünde bulundurulmalıdır.

  • *Smart Slider 3* eklentisini en son sürümü (3.5.1.34) ile güncelleyin.
  • Web siteniz üzerindeki üyelik veya abonelik sistemlerini gözden geçirin.
  • Güvenlik duvarı ayarlarınızı kontrol ederek gerekirse bazı portları kapatın.

Aksiyon

Bu açığın ciddi sonuçlar doğurabileceğini dikkate alarak, web yöneticileri ve site sahipleri derhal güvenlik güncellemelerini yapmalı ve *Smart Slider 3* eklentisini en son sürüme güncellemelidir. Verilerinizin gizliliğini korumak için hiçbir gecikmeye mahal vermeden çıkarımda bulunun.

Acil Siber Tehditler: Hibrid P2P Botnet ve 18 Kritik Hikaye
Yazılım Tedarik Zinciri, Yeni Kripto Çabasıyla Güvenlik Kazanmasını Tebeşirlendiriyor
İranlı Hackerlar İsrail Kuruluşlarını Hedef Alan Saldırılarda WezRat Kötü Amaçlı Yazılım Kullanıyor
Kuruluşların Tüketicilere Gizlilik Konusunda Güvence Vermek İçin Daha Fazlasını Yapmaları Gerekiyor
Hackerlar, Ukraynalı Mülteciler ve Malzemeler Hakkında Bilgi Almak İçin Avrupalı ​​Yetkilileri Hedeflemeye Çalışıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale 200Hz oyuncu monitörü sadece 85,49 $ — MSI MAG 242F’de 29% indirim!
Sonraki Makale 2026 Amazon Bahar İndirimlerinde Alınacak 40 Gerçekten İyi Teknoloji Ürünü

Sanal Medya

Son Eklenenler

Yaz dönemi Oyun Festivali 2026: En Büyük Haberler ve Tanıtımlar
Liste
Acil: Dark Web Nemesis Market Satıcısına 26 Yıl Hapis Cezası
Siber Güvenlik
Vatandaş Bilimi ile Ekoturizmi Birleştirerek Doğayı Koruma Stratejileri
Genel
Startup Battlefield 200 başvuruları 3 gün içinde kapanıyor
Yapay Zeka
Seattle, bir yıl süreli AI veri merkezi moratoriumu geçirecek – topluluk etkisini inceleyecek
Donanım
Şu anda telefonunuzdan uzaklaşmanızı isteyen en ilginç girişimler
Genel