Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Birçok kritik WordPress güvenlik açığı asla düzeltilmez
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Birçok kritik WordPress güvenlik açığı asla düzeltilmez

Genelİşletim Sistemleri

Birçok kritik WordPress güvenlik açığı asla düzeltilmez

teknomers
Son güncelleme: 10 Mart 2022 21:06
teknomers
Paylaş
Paylaş

WordPress için eklentiler veya daha özel olarak ücretsiz WordPress eklentileri, birçoğu tehdit aktörlerinin hedef web sitesini tamamen ele geçirmesine izin veren ve çoğu asla yamalanmayan gerçek bir ilkel kusur ve güvenlik açığı çorbasıdır.

Bu, popüler web sitesi oluşturucu platformu için tehdit istihbaratı ve güvenlik araçları sağlayan bir şirket olan Patchstack’in raporundaki korkunç sonuçtur.

Rapora göre, WordPress ile bağlantılı güvenlik açıklarının sayısı 2021’de bir önceki yıla göre %150 arttı. Bu güvenlik açıklarından yalnızca %0,58’i gerçek web sitesi oluşturucusu olan WordPress çekirdeğindedir. Onda dokuzdan fazlası (%91,38) ücretsiz eklentilerde ve %8,62 ticari eklentilerde bulundu.

XSS en popüler kusur

WordPress eklentilerinde bulunan kritik kusurların neredeyse üçte biri (%29) hiçbir zaman yamalanmaz. İyi haber şu ki, yamalanmayan eklentiler sonunda eklenti deposundan atılır. Rapor, dokuz eklentinin hiçbir zaman yama almadığını ve daha sonra kaldırıldığını söyledi.

Geçen yıl şirket, toplam 55 WordPress temasını etkileyen kritik önemde beş güvenlik açığı keşfetti. Bunlardan biri, özellikle tehlikeli bir bulgu olan dosya yükleme özelliklerini kötüye kullandı. Eklentiler arasında Patchstack, ikisi dört milyon web sitesinde bulunan 35 kritik güvenlik açığı buldu.

Patchstack ayrıca, bildirilecek en popüler kusurun siteler arası komut dosyası çalıştırma (XSS) olduğunu ve ardından “karma” siteler arası istek sahteciliği, SQL enjeksiyonları ve rastgele dosya yüklemeleri olduğunu buldu.

Ortalama bir WordPress sitesinde, en az biri içinde tehlikeli bir güvenlik açığı bulunan 18 yüklü bileşen bulunur. Rapor, bir yıl önce kurulan ortalama 23 eklentiye kıyasla sayının düştüğünü söylüyor.

Tüm savunmasız eklentiler arasında geçen yıl en popüler hedefler OptinMonster, PublishPress Capabilities, Booster for WooCommerce eklentisi ve Image Hover Effects Ultimate eklentisiydi.

İnternetteki tüm web sitelerinin neredeyse yarısı (%43,2) WordPress tarafından desteklenmektedir.

Üzerinden: BleeBilgisayar



işletim-sistemi-1

Siyah beyaz, RGB aydınlatmalı ve yalnızca üç fanlı. Gigabyte, GeForce RTX 4070 Ti’nin en az beş sürümünü hazırlıyor
Call Of Duty: Modern Warfare 3 Yaması Bu Silah Dengesi Değişikliklerini ve Daha Fazlasını İçeriyor
WWDC 2022: Apple, tamamen yeni M2 Chip’li yeni MacBook Air’i tanıttı, teknik özelliklere ve amp; Hindistan’da fiyat
Android Telefon veya Tablette Fotoğraflar Nasıl Gizlenir
Düzinelerce Destiny 2 Egzotik Zırh Parçası 21. Sezonda Yenileniyor
ETİKETLENDİ:AçığıAslaBirçokdüzeltilmezgüvenlikKritikWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Gamescom için E3 olmayan diğer basın toplantısı geri döndü
Sonraki Makale Garena Free Fire’ın Assassin’s Creed Crossover’ına Bu Hafta Sonu Yeni Görünümler ve Silahlar Ekliyor
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Asus ROG Xreal R1 İncelemesi: 240 Hz Performans ve RGB Stil
Donanım
Teknomers’te Dinozor Yürüyüşüyle Sam Neill’e Veda Ediliyor
Oyun
2026’nın En İyi Sırt Çantası Su Filtreleri: Hayatta Kalmanın Anahtarı!
Genel
Ultrahuman’dan Eski Donanım VP’si AI Ajanlarını Kontrol Eden Cihazlar İçin 5.5M Dolar Topladı
Genel
Acil: CISA, Oracle açığını kapatmaları için federalleri uyardı
Siber Güvenlik
Yapay Zeka Hataları Bulur, Ancak İnsan Bilgisi Hayati Önem Taşır!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?