Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bu eski WordPress eklentisi, web sitelerini hacklemek için kullanılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bu eski WordPress eklentisi, web sitelerini hacklemek için kullanılıyor

Genelİşletim Sistemleri

Bu eski WordPress eklentisi, web sitelerini hacklemek için kullanılıyor

teknomers
Son güncelleme: 21 Nisan 2023 15:38
teknomers
Paylaş
Paylaş

GoDaddy’nin sahip olduğu web güvenlik firması Sucuri’deki siber güvenlik araştırmacıları, meşru bir wordpress eklentisi artık aktif olmayan bilgisayar korsanları tarafından ele geçirildi ve artık web sitelerini tehlikeye atıyor.

Kullanıcıların makalelere ve blog verilerine PHP kodu eklemesine izin vermek için tasarlanmış bir eklenti olan Eval PHP, en son on yıl önce güncellenmiş görünüyor ve son 10 yılda çok az indirme kaydedildi veya hiç indirilmedi.

Geçtiğimiz ay, Eval PHP’ye olan ilginin günde 7.000’e kadar indirme ile zirve yaparak 100.000’in üzerinde indirmeye ulaştığı görüldü.

Değerlendirme PHP hack

Sucuri fark etme (yeni sekmede açılır) kodun “belirtilen uzaktan kod yürütme arka kapısıyla web sitesinin docroot’unda bir PHP betiği oluşturmak için file_put_contents işlevini kullandığını” ayrıntılarıyla belirtir.

Çünkü arka kapı $_REQUEST kullanıyor[id] $_GET, $_POST ve $_COOKIE içeriklerini içeren yürütülebilir PHP kodunu elde etmek için, parametrelerini tanımlama bilgileri olarak maskeleyerek gizleyebilir. Sucuri, GET’in POST’tan daha az tespit edilebilir olduğunu ancak daha az tehlikeli olmadığını söylüyor.

Bulgular ayrıca, arka kapıların taslak olarak kaydedilen birden fazla gönderide oluşturulduğunu, bu nedenle ne kamuya açık olduklarını ne de canlı sayfalar kadar bariz olduklarını ortaya koyuyor.

WordPress hemen yanıt vermedi TechRadar Pro‘nin terkedilmiş eklentilerle ilgili politikası hakkında yorum talebi. Şimdilik, Sucuri ısrar ediyor wordpress kullanıcıların wp-admin panellerini güvenli hale getirmeleri ve aktivitelerini izlemeleri için. Güvenlik firması dört özel eylem önerir:

  • En son güvenlik sürümleriyle web sitenizi yamalanmış ve güncel tutun
  • Yönetici panelinizi 2FA’nın veya başka bir erişim kısıtlamasının arkasına yerleştirin
  • Yağmurlu bir gün için çalışan düzenli bir web sitesi yedekleme hizmetine sahip olun
  • Kötü botları engellemek ve bilinen güvenlik açıklarını sanal olarak yamalamak için bir web uygulaması güvenlik duvarı kullanın



işletim-sistemi-1

Arabaların “Rusluğu” farklı şekilde belirlenecek: Rusya Federasyonu’nda arabaların yerelleştirme düzeyini değerlendirme sistemini değiştirmeye karar verdiler.
Realme GT 6T var ve sonra diğer herkes var. Dünyanın en güçlü amiral gemisi altı akıllı telefonlarının en son sıralaması
Resident Evil Village Birim Satışta 8 Milyona Ulaştı
Çin’e resim ve diğer bilgileri gönderen bu popüler uygulamalar için telefonunuzu kontrol etmeniz gerekiyor.
Nintendo Switch İngiltere’de En Çok Satan Konsol Oldu
ETİKETLENDİ:eklentisiEskihacklemekiçinKullanılıyorSiteleriniwebWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale ABD’de farklı markaların en güvenilir arabalarını seçtiler. En İyi – Toyota Corolla, Lexus GX, Mazda CX-3 ve CX-5
Sonraki Makale Karnataka HC, Xiaomi’nin ED Tarafından 676 Milyon Dolarlık Varlık Dondurulmasına Karşı Dilekçesini Reddetti: Rapor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Polymarket Yatırımcıları Clarity Act Geçiş İhtimalini Düşürdü
Finans
Elektrikli Dağ Bisikletleri Artık Kötü Değil mi?
Liste
Fallout Evrenini Şekillendiren Yeni Gelişmeler ve Beklentiler
Oyun
SteelSeries İndirim Kodları: Temmuz 2026’da %15 Tasarruf Fırsatı!
Genel
Uygulamaları Bozmayı Durdurun: Laravel’de API Sürümleme
Yazılım
AI Yatırımları Tazeleniyor Mu? Neil Rimer Ne Düşünüyor?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?