Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Binlerce WordPress sitesi hediye kartı eklentisi kusurundan etkilendi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Binlerce WordPress sitesi hediye kartı eklentisi kusurundan etkilendi

Genelİşletim Sistemleri

Binlerce WordPress sitesi hediye kartı eklentisi kusurundan etkilendi

teknomers
Son güncelleme: 27 Aralık 2022 18:54
teknomers
Paylaş
Paylaş

Binlerce wordpress web siteleri, tehdit aktörlerinin siteyi tamamen ele geçirmesine izin veren bir güvenlik açığı eklentisi kullanılarak bulundu.

Araştırmacılar, 50.000’den fazla web sitesi tarafından kullanıldığı bildirilen WordPress sitelerinde hediye kartları oluşturmak için bir arayüz sağlayan web sitesi oluşturucu için bir eklenti olan YITH WooCommerce Gift Cards Premium’da kritik bir kusur ortaya çıkardı.

Kusurun kendisi, kimliği doğrulanmamış bir keyfi dosya yükleme güvenlik açığıdır ve diğer şeylerin yanı sıra dolandırıcıların web kabuklarını yüklemesine ve hedef web sitesine tam erişim elde etmesine olanak tanır.

Kripto hesap bilgilerini çalmak

CVE-2022-45359 olarak izlenen ve 9,8 – kritik önem derecesine sahip olarak verilen güvenlik açığı, o zamandan beri yamalandı ve kusurun kötüye kullanıldığına dair kanıt olduğu için kullanıcılardan eklentilerini mümkün olan en kısa sürede güncellemeleri isteniyor. vahşi.

İlk olarak Kasım 2022’nin sonlarında, araştırmacılar kusurun 3.19.0’a kadar olan tüm sürümlerde mevcut olduğunu bulduklarında keşfedildi. Bu nedenle, kullanıcılara eklentiyi en az 3.20.0’a veya şu anda indirmeye hazır olan 3.21.0’a getirmeleri önerilir.

Açık, WordPress ekosistemini analiz eden bir siber güvenlik şirketi olan Wordfence tarafından keşfedildi ve araştırmacıları, zaten kusurdan yararlanan tehdit aktörleri olduğunu iddia ediyor.

Saldırıların çoğu Kasım ayında gerçekleşirken, kusur hala sıfır gün olarak kabul edilirken, kullanımda bir başka zirve de 14 Aralık 2022’de gözlemlendi.

Yalnızca iki IP adresi (103.138.108.15 ve 188.66.0.135), yaklaşık 12.000 web sitesine yönelik 20.000’den fazla istismar girişiminden sorumluydu.

WordPress’in kendisi nispeten istikrarlı olsa da (WordPress ile ilgili tüm güvenlik açıklarının yaklaşık %0,5’i web barındırma platformunun kendisine düşer), ekosistemi büyüktür ve bu nedenle, istismar için geniş fırsatlar sunar. Bunun gibi ücretli eklentiler genellikle sık sık güncellenir ve geliştiriciler güvenli bir ürün sağlamaya çalışırken, ücretsiz eklentiler genellikle yama olmadan aylarca sürebilir ve web yöneticileri için gerçek bir kabusa dönüşebilir.

Yolu ile: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Samsung, verilerinizi tamir atölyelerinden gizleyen, oyunun kurallarını değiştiren yeni bir akıllı telefon özelliğini test ediyor
Minecraft deneme odaları açıklandı – yeni blok setleri, çeteler ve daha fazlası
Final Fantasy 7 Play Arts Figürleri ve FF16 Film Müziği Kutusu Setinde Büyük Tasarruf Edin
AMD’nin Hisseleri 2023’ün 3. Çeyreği Sonrası Kazançları, PC İstikrarı Rehberlik Eksikliğiyle Rekabet Ediyor
Siber Suçlular Kötü Amaçlı Yazılım Kokteylini Sunmak İçin GitHub ve FileZilla’dan Yararlanıyor
ETİKETLENDİ:BinlerceeklentisiEtkilendihediyekartıkusurundansitesiWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Dijital Kalkınma Bakanlığı, Android’deki Devlet Hizmetleri uygulamasını acilen güncellemenizi önerir. Aksi halde işe yaramaz
Sonraki Makale LG, iPhone 15 Ultra’ya gelen kusursuz optik yakınlaştırmalı çığır açan kamera modülünü tanıttı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
Acil Güncelleme: 7-Zip’teki Kritik RCE Açığına Dikkat!
Siber Güvenlik
Waymo San Francisco Hizmetine Elektrik Kesintisiyle Ara Verdi
Genel
AMD Ryzen 7 7700X3D, Lansmandan Sonra 279$’a Düştü
Donanım
Kimi: Tehdit mi, yoksa sorun mu? | TechCrunch Gözüyle
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?