Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Binlerce web sitesine saldırmak için kötüye kullanılan ciddi WordPress eklenti güvenlik açığı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Binlerce web sitesine saldırmak için kötüye kullanılan ciddi WordPress eklenti güvenlik açığı

Genelİşletim Sistemleri

Binlerce web sitesine saldırmak için kötüye kullanılan ciddi WordPress eklenti güvenlik açığı

teknomers
Son güncelleme: 17 Mayıs 2022 21:08
teknomers
Paylaş
Paylaş

Araştırmacılar, on binlerce WordPress web sitesinde bulunan ciddi bir güvenlik açığının doğada kötüye kullanıldığı konusunda uyardı.

Wordfence Threat Intelligence ekibinden güvenlik uzmanları, yakın zamanda popüler CMS platformu için Tatsu Builder adlı bir eklentide bir uzaktan kod yürütme (RCE) güvenlik açığı keşfetti.

Güvenlik açığı CVE-2021-25094 olarak izleniyor ve ilk olarak bu yılın Mart ayı sonlarında tespit edildi. WordPress eklentisinin hem ücretsiz hem de premium sürümlerinde bulunur.

Kötü amaçlı yazılım dağıtma

Saldırganlar, daha sonra ek kötü amaçlı yazılım yükleyen bir damlalık dağıtmak için WordPress eklentisindeki kusuru kullanıyor. Damlalık genellikle wp-content/uploads/typehub/custom/ içindeki rastgele bir alt klasöre yerleştirilir.

Dosya adı, gizli bir dosyayı gösteren bir nokta simgesiyle başlar. Araştırmacılar, bir yarış koşulundan yararlandığı için güvenlik açığından yararlanmak için bunun gerekli olduğunu söylüyorlar.

Eklentinin WordPress.org deposunda listelenmediği göz önüne alındığında, Wordfence, tam olarak kaç web sitesinin kurulu olduğunu belirlemenin çok zor olduğunu söylüyor. Yine de şirket, 20.000 ila 50.000 web sitesinin Tatsu Builder’ı kullandığını tahmin ediyor.

Yöneticiler yaklaşık on gün önce kusur konusunda uyarılmış olsalar da, Wordfence en az dörtte birinin savunmasız kaldığına inanıyor, bu da 5.000 ila 12.500 web sitesinin hala saldırıya uğrayabileceği anlamına geliyor.

Araştırmacılar, bir hafta önce başlayan saldırıların hala devam ettiğini söyleyerek, saldırı hacminin zirve yaptığını ve o zamandan beri düştüğünü de sözlerine ekledi.

Çoğu, web sitesinin savunmasız olup olmadığını belirlemeye çalışan sonda saldırılarıdır. Görünüşe göre saldırıların çoğu sadece üç farklı IP’den geldi.

Hedeflenip hedeflenmediklerini merak eden yöneticiler, aşağıdaki sorgu dizesi için günlüklerini kontrol etmelidir: /wp-admin/admin-ajax.php?action=add_custom_font

Tatsu Builder eklentisi kurulu olanların, mümkün olan en kısa sürede en son sürüme (3.3.13) güncelleme yapmaları istenmektedir.



işletim-sistemi-1

Özellikle kaldırımlarda sürmeyeceksiniz, ancak güvenli bir şekilde astarın üzerine çıkabilirsiniz. 2024 Lamborghini Huracan Sterrato yerden yüksekliği artırıldı
Ruslar hangi Porsche modellerini seçiyor: şirket Rusya’da yeni bir rekor kırdı
“Büyük” Gotham Şövalyeleri kötü adamı “birkaç hafta içinde” geliyor
1,65 inç AMOLED ekran, Her Zaman Açık Ekran, kalp atış hızı ve SpO2 sensörleri, GPS, 120 egzersiz modu ve 100 Euro karşılığında 45 güne kadar özerklik. Avrupa’da tanıtılan GTS 4 Mini akıllı saat
Nintendo Switch Black Friday fırsatları: Konsollar, oyunlar ve daha fazlası
ETİKETLENDİ:AçığıBinlerceciddieklentigüvenlikiçinKötüyeKullanılanSaldırmaksitesinewebWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Oppo Reno8 serisi Mayıs ayında piyasaya sürülecek, resimler ve özellikler sızdırıldı
Sonraki Makale Arma Reforger çok oyunculu yeni bir tür meydan okumadır

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Inertia, Laravel projenizdeki REST API’yi öldürdü (ve belki de size bir iyilik yaptı)
Yazılım
NHL 27 Yeniliklerle Dolu Geri Dönüş Yapıyor, Beklenmedik Bir Mod Var
Oyun
Polymarket Yatırımcıları Clarity Act Geçiş İhtimalini Düşürdü
Finans
Elektrikli Dağ Bisikletleri Artık Kötü Değil mi?
Liste
Fallout Evrenini Şekillendiren Yeni Gelişmeler ve Beklentiler
Oyun
SteelSeries İndirim Kodları: Temmuz 2026’da %15 Tasarruf Fırsatı!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?