Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Smart Slider eklentisindeki kritik hata, 500K WordPress sitesini etkiliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Smart Slider eklentisindeki kritik hata, 500K WordPress sitesini etkiliyor

Siber Güvenlik

Acil: Smart Slider eklentisindeki kritik hata, 500K WordPress sitesini etkiliyor

teknomers
Son güncelleme: 29 Mart 2026 18:09
teknomers
Paylaş
Paylaş

Giriş

Smart Slider 3 WordPress eklentisinde bulunan bir güvenlik açığı, 800,000’den fazla web sitesinde istismar edilebiliyor. Bu durum, abonelik düzeyindeki kullanıcıların sunucuda rastgele dosyalara erişmesine olanak tanıyarak ciddi bir veri hırsızlığı riski oluşturuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-3098 koduyla takip edilmektedir ve *Smart Slider 3* eklentisinin 3.5.1.33 sürümüne kadar olan tüm sürümlerini etkilemektedir. Güvenlik açığı, eklentinin AJAX dışa aktarma işlemlerinde eksik yetki kontrolünden kaynaklanmaktadır. Bu durum, herhangi bir kimliği doğrulanmış kullanıcının (örneğin abonelerin) işlem gerçekleştirmesine olanak tanır.

  • wp-config.php: Veritabanı kimlik bilgilerini ve kriptografik güvenlik anahtarlarını içeren bir dosyadır.
  • actionExportAll: Dosya türü ve kaynak doğrulaması yapmayan işlev.
  • Nonce: Kullanıcılar tarafından temin edilebilen bir güvenlik mekanizması olsa da, bu açığı önlemekte yetersiz kalmaktadır.

Etkilenen Sistemler

Güvenlik açığı yaygın olarak kullanılan bir eklentide bulunduğundan, birçok web sitesi risk altındadır. WordPress güvenlik şirketi Defiant’a göre, son bir haftada *Smart Slider 3* eklentisi 303,428 kez indirilmiştir. Bu da en az 500,000 WordPress sitesinin hâlâ riskli bir sürüm çalıştırdığı anlamına geliyor.

Çözüm ve Korunma

Nextendweb, Smart Slider 3 geliştiricisi, bu açığı düzeltmek için 24 Mart’ta 3.5.1.34 sürümünü yayınladı. Ancak, bu güvenlik açığı şu anda aktif olarak istismar edilmiyor olsa da, durumun hızla değişebileceği göz önünde bulundurulmalıdır.

  • *Smart Slider 3* eklentisini en son sürümü (3.5.1.34) ile güncelleyin.
  • Web siteniz üzerindeki üyelik veya abonelik sistemlerini gözden geçirin.
  • Güvenlik duvarı ayarlarınızı kontrol ederek gerekirse bazı portları kapatın.

Aksiyon

Bu açığın ciddi sonuçlar doğurabileceğini dikkate alarak, web yöneticileri ve site sahipleri derhal güvenlik güncellemelerini yapmalı ve *Smart Slider 3* eklentisini en son sürüme güncellemelidir. Verilerinizin gizliliğini korumak için hiçbir gecikmeye mahal vermeden çıkarımda bulunun.

Horabot Kötü Amaçlı Yazılım, 6 Latin Amerika Ülkesini Faturalı E-posta ile Hedefliyor.
Yeni Tehdit Aktörü, Asya’daki Nakliye Şirketlerini ve Tıbbi Laboratuvarları Hedefliyor
Bitcoin Fiyatları SEC X Hesap Hackinden Sonra Yükseldi
Apple’ın AirPods Pro 2’si Neredeyse %40 İndirimli ve Bu Fiyatlandırmada Bir Hata Değil
SEC, Dolandırıcılıklarla Mücadele için Kripto Uygulama Biriminde Daha Fazla Personel Kiralamayı Planlıyor
ETİKETLENDİ:500KAcilEklentisindekiEtkiliyorhataKritiksitesiniSlidersmartWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 200Hz oyuncu monitörü sadece 85,49 $ — MSI MAG 242F’de 29% indirim!
Sonraki Makale 2026 Amazon Bahar İndirimlerinde Alınacak 40 Gerçekten İyi Teknoloji Ürünü

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
Stardust Kullanıcı Sağlık Verilerini Paylaşıyor mu?
Genel
105.000 nano-osilatör 45 nanede senkronize edildi: Transistörlere alternatif
Donanım
Pete Hegseth’in ‘Yüksek T’ Askerleri İçin Tartışmalı Testosteron Planı
Genel
Genç Hackerların Yakalanmasıyla Ünlü Hacking Grubunun Operasyonları Kesildi
Genel
HP Omen Max ile RTX 5080 oyun laptopu 2.199 $ – 1.500 $ indirim!
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?