Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil WordPress Güncellemesi, Milyonlarca Sitedeki Jetpack Eklentisindeki Kritik Hatayı Düzeltiyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil WordPress Güncellemesi, Milyonlarca Sitedeki Jetpack Eklentisindeki Kritik Hatayı Düzeltiyor

GenelSiber Güvenlik

Acil WordPress Güncellemesi, Milyonlarca Sitedeki Jetpack Eklentisindeki Kritik Hatayı Düzeltiyor

teknomers
Son güncelleme: 4 Haziran 2023 18:11
teknomers
Paylaş
Paylaş


01 Haziran 2023Ravie LakshmananWeb Sitesi Güvenliği / WordPress

WordPress, kritik bir kusuru gidermek için otomatik bir güncelleme yayınladı. Jet paketi eklentisi beş milyondan fazla sitede yüklü.

Dahili bir güvenlik denetimi sırasında ortaya çıkarılan güvenlik açığı, o zamandan beri eklentide bulunan bir API’de bulunuyor. sürüm 2.0Kasım 2012’de yayınlandı.

Jetpack, “Bu güvenlik açığı, bir sitedeki yazarlar tarafından WordPress kurulumundaki herhangi bir dosyayı değiştirmek için kullanılabilir.” söz konusu bir danışmada. Hatayı gidermek için Jetpack’in 102 yeni sürümü yayınlandı.

Sorunun kötüye kullanıldığına dair bir kanıt bulunmamakla birlikte, popüler WordPress eklentilerindeki kusurların, siteleri kötü amaçlarla ele geçirmek isteyen tehdit aktörleri tarafından kullanılması alışılmadık bir durum değildir.

Bu, Jetpack’teki ciddi güvenlik zayıflıklarının WordPress’i yamaları yüklemeye zorlamaya ilk kez yöneltmiyor.

Kasım 2019’da Jetpack piyasaya sürüldü sürüm 7.9.1 eklentinin Temmuz 2017’den (sürüm 5.1) beri var olan yerleştirme kodunu işleme biçimindeki bir kusuru düzeltmek için.

Geliştirme aynı zamanda Patchstack olarak geliyor açıklığa kavuşmuş premium Gravity Forms eklentisinde, kimliği doğrulanmamış bir kullanıcının rastgele PHP kodu enjekte etmesine izin verebilecek bir güvenlik açığı.

wordpress

Sorun (CVE-2023-28782), 2.7.3 ve altındaki tüm sürümleri etkiliyor. 11 Nisan 2023’te kullanıma sunulan 2.7.4 sürümünde ele alınmıştır.



siber-2

Diablo 4 İkinci Beta Duyuruldu, “Server Slam” 12-14 Mayıs Tarihleri ​​Arasında Belirlendi (Güncelleme)
Elveda, MC. Honda, Toyota’nın aksine elektrikli araçlara yapay çözümler yüklemek istemiyor
Trivium’dan Matt Heafy, Metal Hellsinger’da: “metalin oyunlarda olması gerekiyor”
Counter-Strike 2 oynanabilir test ve lansman tarihi ile onaylandı
Rusya, USA.one ve Germania.one web sitelerine erişimi kısıtlıyor
ETİKETLENDİ:Acilağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriDüzeltiyorEklentisindekifidye yazılımı kötü amaçlı yazılımgüncellemesihack haberlerihacker haberlerihatayıJetpackKritikMilyonlarcaNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsitedekiveri ihlaliWordPressyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Şu anda Pixel 7 Pro’yu Galaxy S23 Ultra’nın neredeyse yarı fiyatına alabilirsiniz.
Sonraki Makale Gus Fring’in Ölümü Gerçekçi mi?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?