Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: WP Maps Pro Açığı ile Admin Hesapları Yaratılıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: WP Maps Pro Açığı ile Admin Hesapları Yaratılıyor!

Siber Güvenlik

Acil: WP Maps Pro Açığı ile Admin Hesapları Yaratılıyor!

teknomers
Son güncelleme: 1 Haziran 2026 12:42
teknomers
Paylaş
Paylaş

Giriş

Son zamanlarda, WP Maps Pro adlı WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli aktörlerin etkilenen sitelerde yönetici hesapları oluşturmalarına olanak tanımaktadır. Bu durum, kullanıcıların sitelerinin kontrolünü kaybetmelerine neden olabilir, bu yüzden sorun hızlı bir şekilde ele alınmalıdır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-8732 olarak bilinir ve CVSS puanı 9.8‘dir. İlgili durum, kimlik doğrulaması yapılmamış saldırganların bir WordPress kullanıcısı oluşturarak yönetici izinlerine sahip olmalarına imkân sağlar. Bu süreç, “geçici erişim” özelliği ile basit bir destek girişimi sırasında yanlışlıkla açığa çıkmaktadır.

  • Açığın kök nedeni, destek personelinin müşteri sitelerinde sorun giderme sırasında giriş yapmasını sağlayan bir özelliktir.
  • Bu özellik, yeterli kontrol olmaksızın kimlik doğrulaması yapılmamış kullanıcıların wpgmp_temp_access_support() fonksiyonunu çağırabilmesine neden olmaktadır.
  • Ayrıca, wpgmp_temp_access_ajax AJAX eylemi, yalnızca nonce kontrolüyle korunmaktadır, bu da etkinliği azaltmaktadır.

Etkilenen Sistemler

Bu güvenlik açığı, WP Maps Pro eklentisinin 6.1.0 ve daha önceki tüm sürümlerine etki etmektedir. Eklenti, kullanıcıların özelleştirilebilir Google Haritaları eklemelerine olanak sağlar ve 15.000’in üzerinde satış yapmıştır.

Çözüm ve Korunma

Eklentinin geliştiricileri, sorunu çözmek amacıyla 6.1.1 sürümünü yayımlamıştır. Bu güncelleme, yalnızca kimlik doğrulaması yapılmış kullanıcıların bu uç noktaya erişmesine izin vererek açığı kapatmaktadır.

  • Eklentinin en son sürümüne (6.1.1) güncellemeleri yapınız.
  • Site erişim kontrollerini gözden geçirin ve sıkılaştırın.
  • Güvenlik izleme sistemleri kullanarak potansiyel saldırıları takip edin.

Sonuç

Site sahipleri, en kısa sürede WP Maps Pro’yu güncelleyerek bu kritik güvenlik açığından korunmalıdır. Unutmayın, güncellemeler düzenli olarak yapılmadığında, siteniz çeşitli saldırılara maruz kalabilir. Hayati önem taşıyan bu adımı atmayı ihmal etmeyin.

Kaybolan Maceralar Kodu ile Yeni Keşifler Başlıyor
güçlü bir yaz promosyonu ile congstar: Artık burada heyecan verici tarife teklifleri var
Ulusal Güvenlik Ajansı Dave Luber’ı Siber Güvenlik Direktörü Olarak Atandı
Gemini Advanced ile yapabileceğiniz 5 harika şey
JBL Tour Pro 3: Başka hiçbir kulak içi kulaklık size bunu sunmuyor
ETİKETLENDİ:AcilAçığıadminhesaplarıileMapsProyaratılıyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale AMD, AM5 desteğini 2029’a kadar sürdürecek: İki nesil daha bekleniyor
Sonraki Makale Bandai Namco’dan Bir Başka Önemli İsim Ayrıldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel ile Sunucu Gönderilen Olaylar Kullanarak AI Yanıtlarını Akış Halinde Sağlama
Yazılım
Oyun ve Konsollara Uber Eats ile Anında Erişim Sağlayın
Oyun
Temmuz 2026’da PlayStation Plus Extra ve Premium Oyunları Açıklandı
Oyun
Webhook Ölçekleme: Asenkron Kuyruk Buffers
Yazılım
PS5 emülasyonu hızlanıyor: Farklı emülatörlerde oyunlar açılıyor
Donanım
Lululemon Syntetica’ya 30M Dolarla Güçlü Destek Verdi
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?