Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Binlerce WordPress sitesi risk altında olabilir, bu yüzden hemen yama yapın
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Binlerce WordPress sitesi risk altında olabilir, bu yüzden hemen yama yapın

Genel

Binlerce WordPress sitesi risk altında olabilir, bu yüzden hemen yama yapın

teknomers
Son güncelleme: 16 Ocak 2023 22:16
teknomers
Paylaş
Paylaş



Aralık 2022’den bu yana SQL enjeksiyon saldırılarına açık olan WordPress (WP) kurulumları için üç popüler e-ticaret eklentisi yamalıişletmeleri web sitelerini değiştiren veya silen tehdit aktörlerinden korumak.

Etkilenen üç eklenti, Tenable güvenlik araştırmacısı Joshua Martinelle tarafından keşfedildiği şekliyle (yeni sekmede açılır) (üzerinden BleepingBilgisayar (yeni sekmede açılır)), vardı’Ücretli Üyelikler Pro (yeni sekmede açılır)‘, 100.000’den fazla kurulumda aktif olan bir abonelik yönetim aracı,’Kolay Dijital İndirmeler (yeni sekmede açılır)‘, 50.000’den fazla kurulumda aktif olan bir e-ticaret aracı ve’Anket İşaretleyici (yeni sekmede açılır)‘ (3.000’den fazla aktif kuruluma sahip bir pazar araştırma aracı)

SQL enjeksiyonları, saldırganların veritabanlarını değiştirmek için web sitesi formlarına veya URL’lere veri girmesine izin veren güvenlik kusurlarıdır. Saldırganlar, SQL enjeksiyonlarının web sitelerini değiştirmek veya arka uçlarına yetkisiz erişim elde etmek için tasarlanmış komut dosyaları enjekte etmesine izin veren güvenlik açıklarını kullanabilir.

WordPress SQL enjeksiyonları

Geliştirme sırasında tüm web siteleri SQL enjeksiyonuna karşı savunmasız olabilirken, birçok yaygın eklentiyle dolu popüler, merkezi bir platformda barındırılan WordPress kurulumları, açıklardan yararlanma arayan tehdit aktörleri için popüler bir hedeftir.

Yalnızca Ocak 2023’te, TechRadar Pro vardır bildirildi sunan diğer WP eklentilerinde canlı sohbet kullanıcıları kötü amaçlı web sitelerine yönlendiren JavaScript kodunu yürütmek için üç yıl boyunca işlevsellikten yararlanılıyor. başka bir benzer istismar hediye kartı işlevi ekleyen bir eklenti hedefleme çevrimiçi mağazalar.

Neyse ki, kusurların açıklanması ve kavram kanıtlama istismarlarının (PoC’ler) Martinelle tarafından 19 Aralık 2022’de WordPress’te yayınlanmasının ardından, eklentilerin geliştiricileri kusurları gidermek için hızla harekete geçti ve düzeltmeler birkaç hafta içinde yayınlandı. , hatta günler.

Eklentinin 3.1.2 sürümünün bir parçası olarak ‘Survey Maker’ için bir düzeltme 21 Aralık’ta yayınlandı. Bunu 27’sinde, 2.9.8 sürümüne eklenen bir düzeltmeyle “Pro Ücretli Üyelikler” ve 3.1.0.4 sürümünün bir parçası olarak 5 Ocak 2023’te “Easy Digital Downloads” takip etti.

Henüz yapmamışlarsa, etkilenen kullanıcıların kendilerini yakın gelecekte SQL enjeksiyon saldırılarına karşı korumak için bu eklentileri en son sürümlere güncellemeleri önerilir.



genel-6

AMD Ryzen™ PRO 6000 Serisi işlemcilerle günümüzün bilgisayar yönetimi zorluklarının üstesinden gelin
Yeni rapora göre Microsoft, büyük bir güncellemenin yayınlanmasından hemen önce Redfall’ı öldürdü
Rusya’da onlarca borçlu otomobil piyasa fiyatlarının çok altında fiyatlarla satılacak
2023 Volkswagen Amarok Camper farklı süspansiyon, lastik, donanım ve çatı çadırıyla tanıtıldı
Android 15, uygulamaları onlarca kez sıkıştırmayı öğrenecek. Yeni Uygulama Arşivleme işlevinin çalışması zaten videoda gösterildi
ETİKETLENDİ:AltındaBinlercehemenolabilirRisksitesiWordPressYamaYapınyüzden
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Paslı su daha sulu hale geliyor
Sonraki Makale HDD Sevkiyatları 2022’de Neredeyse Yarıya Düştü

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

GameStop CEO’su: Sony’nin disksiz kararının önemi yok, yazılım sadece %12
Donanım
Apple Music Fiyatlarını Artırıyor mu?
Liste
Diablo 4 Sezon 14’teki Hayal Kırıklığı Yaratan Değişiklikler Kaldırıldı
Oyun
ICE, Veri Broker Araçları ile ‘Refakatsiz Çocukları’ ve Dolandırıcılığı Tespit Ediyor
Genel
Apple’ın davası OpenAI’nın halka arzını etkileyebilir mi?
Yapay Zeka
Kritik HollowByte DDoS Açığı: OpenSSL Sunucu Belleğini Patlatıyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?