Siber Güvenlik

Acil: Smart Slider eklentisindeki kritik hata, 500K WordPress sitesini etkiliyor

teknomers
teknomers

Giriş

Smart Slider 3 WordPress eklentisinde bulunan bir güvenlik açığı, 800,000’den fazla web sitesinde istismar edilebiliyor. Bu durum, abonelik düzeyindeki kullanıcıların sunucuda rastgele dosyalara erişmesine olanak tanıyarak ciddi bir veri hırsızlığı riski oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-3098 koduyla takip edilmektedir ve *Smart Slider 3* eklentisinin 3.5.1.33 sürümüne kadar olan tüm sürümlerini etkilemektedir. Güvenlik açığı, eklentinin AJAX dışa aktarma işlemlerinde eksik yetki kontrolünden kaynaklanmaktadır. Bu durum, herhangi bir kimliği doğrulanmış kullanıcının (örneğin abonelerin) işlem gerçekleştirmesine olanak tanır.

  • wp-config.php: Veritabanı kimlik bilgilerini ve kriptografik güvenlik anahtarlarını içeren bir dosyadır.
  • actionExportAll: Dosya türü ve kaynak doğrulaması yapmayan işlev.
  • Nonce: Kullanıcılar tarafından temin edilebilen bir güvenlik mekanizması olsa da, bu açığı önlemekte yetersiz kalmaktadır.

Etkilenen Sistemler

Güvenlik açığı yaygın olarak kullanılan bir eklentide bulunduğundan, birçok web sitesi risk altındadır. WordPress güvenlik şirketi Defiant’a göre, son bir haftada *Smart Slider 3* eklentisi 303,428 kez indirilmiştir. Bu da en az 500,000 WordPress sitesinin hâlâ riskli bir sürüm çalıştırdığı anlamına geliyor.

Çözüm ve Korunma

Nextendweb, Smart Slider 3 geliştiricisi, bu açığı düzeltmek için 24 Mart’ta 3.5.1.34 sürümünü yayınladı. Ancak, bu güvenlik açığı şu anda aktif olarak istismar edilmiyor olsa da, durumun hızla değişebileceği göz önünde bulundurulmalıdır.

  • *Smart Slider 3* eklentisini en son sürümü (3.5.1.34) ile güncelleyin.
  • Web siteniz üzerindeki üyelik veya abonelik sistemlerini gözden geçirin.
  • Güvenlik duvarı ayarlarınızı kontrol ederek gerekirse bazı portları kapatın.

Aksiyon

Bu açığın ciddi sonuçlar doğurabileceğini dikkate alarak, web yöneticileri ve site sahipleri derhal güvenlik güncellemelerini yapmalı ve *Smart Slider 3* eklentisini en son sürüme güncellemelidir. Verilerinizin gizliliğini korumak için hiçbir gecikmeye mahal vermeden çıkarımda bulunun.

Fortinet ve Zoho Müşterilerini Kurumsal Yazılım Güvenlik Açıklarını Düzeltmeye Çağırıyor
Google, 670.000’den Fazla Bilgisayarı Etkileyen CryptBot’u Kaldırmak İçin Mahkeme Kararı Aldı
Microsoft Yaması Salı, Sıfır Günler ve Kurtulabilen Hataların Peşinde
İran APT’ler İsrail ve Arnavutluk’a Casusluk ve Silecek Saldırıları Gerçekleştiriyor
NXM, Uzay Altyapısını ve IoT Cihazlarını Siber Saldırılardan Koruyan Platformu Duyurdu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale 200Hz oyuncu monitörü sadece 85,49 $ — MSI MAG 242F’de 29% indirim!
Sonraki Makale 2026 Amazon Bahar İndirimlerinde Alınacak 40 Gerçekten İyi Teknoloji Ürünü

Sanal Medya

Son Eklenenler

ABD’nin Larval Parazitlerle Mücadele Planı: Daha Fazla Sinek Gerekli!
Genel
2026’nın en ilginç girişim trendi: Birlikte teknoloji devrimi
Yapay Zeka
Google’dan SpaceX’e Ayda 920 Milyon Dolarlık Dev Yatırım
Genel
60 Dakikada Kaybolan Teknoloji Dünyası
Liste
60 Dakikada Kaybolan Teknoloji Trendsleri
Liste
Acer MA200 1TB SSD İncelemesi: Yeterli, asıl olan bu
Donanım