Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çevrimiçi kurs eklenti kusuru nedeniyle binlerce WordPress sitesi risk altında
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çevrimiçi kurs eklenti kusuru nedeniyle binlerce WordPress sitesi risk altında

Genelİşletim Sistemleri

Çevrimiçi kurs eklenti kusuru nedeniyle binlerce WordPress sitesi risk altında

teknomers
Son güncelleme: 25 Ocak 2023 19:25
teknomers
Paylaş
Paylaş

Güvenlik araştırmacıları, on binlerce WordPress web sitesinin, popüler bir eklentide bulunan çok sayıda yüksek önemdeki kusurlara karşı savunmasız olduğunu iddia etti.

PatchStack’teki uzmanlar, neredeyse hiç kodlama bilgisi olmayan kişilerin WordPress web siteleri aracılığıyla çevrimiçi kurslar ve dersler satmalarını sağlayan bir öğrenme yönetim sistemi eklentisi olan LearnPress’te üç güvenlik açığı keşfetti.

Web sitesi oluşturucudaki kusurlar için yama bir aydan uzun bir süredir mevcut, ancak araştırmacılar şimdiye kadar yalnızca (önemli) bir azınlığın bunu uyguladığı konusunda uyarıyorlar.

Bir düzeltme mevcut

Söz konusu üç güvenlik açığı, tehdit aktörlerinin kimlik bilgilerini, kimlik doğrulama belirteçlerini, API anahtarlarını ve benzerlerini görüntülemesine olanak tanıyan bir güvenlik açığı olan CVE-2022-47615; CVE-2022-45808, rasgele kod yürütülmesine olanak tanıyan, kimliği doğrulanmamış bir SQL enjeksiyon güvenlik açığı ve aynı zamanda veri hırsızlığına ve rasgele kod yürütülmesine yol açabilen, kimliği doğrulanmış bir SQL enjeksiyon kusuru olan CVE-2022-45820.

PatchStack, 30 Kasım ile 2 Aralık 2022 arasındaki kusurları keşfetti ve kısa süre sonra LearnPress’e bildirdi. Şirket, 20 Aralık’ta bir düzeltme ile geri geldi ve LearnPress’i 4.2.0 sürümüne getirdi. Ancak şimdiye kadar web sitelerinin yalnızca %25’i eklentiyi güncelledi. BleepingBilgisayar WordPress.org istatistiksel verilerinden alıntı yapıldığını bildirdi.

Yaklaşık 100.000 web sitesinin şu anda eklentiyi aktif olarak kullandığı göz önüne alındığında, bu, hala savunmasız web sitelerinin toplam sayısını yaklaşık 75.000’e çıkarır. Bunlar ciddi sonuçları olan yüksek önem dereceli kusurlar olduğundan, web yöneticilerinin yamayı hemen uygulamaları veya onlar yapana kadar eklentiyi devre dışı bırakmaları önerilir.

WordPress, dünyadaki en popüler web sitesi oluşturma platformudur ve bu nedenle siber suçlular için çekici bir hedeftir. WordPress’in kendisi nispeten güvenli olsa da (WP ile ilgili tüm kusurların %1’inden azı platformda bulunur), eklentileri (ve daha kesin olmak gerekirse ücretsiz eklentiler) genellikle en zayıf halkadır. Platforma sayısız ekstra işlevsellik getirirken, web yöneticilerinin doğru olanları seçmesi ve bunların her zaman güncellendiğinden emin olması çok önemlidir.

Üzerinden: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Çalışanların %6’sı Hassas Verileri ChatGPT olarak GenAI araçlarına yapıştırıyor
NUC basitçe bir “zirkonyum” mini PC’yi tanıttı: 200 $ karşılığında üç adet 4K monitör ve 2,5 Gbps ağ desteği
Helldivers 2 sunucu kampçıları hakkında uzun süre endişelenmenize gerek kalmayacak
İOS için WhatsApp artık fotoğraf ve videoları orijinal kalitede gönderme özelliğine sahip
Soul Hackers 2 İngilizce Seslendirme Oyuncusu Açıklandı
ETİKETLENDİ:AltındaBinlerceçevrimiçieklentiKurskusurunedeniyleRisksitesiWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kalamar Oyunu Reality Show Harika Bir Başlangıç ​​Yaptı
Sonraki Makale Göktaşı Avcıları Antarktika’da Olağanüstü 17 Kiloluk Uzay Kayasını Keşfetti

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’nın En İyi Google Home Hoparlörü: Hangi Model Tercih Edilmeli?
Genel
Rime, Müşteri Çağrılarını Yönetmek İçin 24M Dolar Topladı
Yapay Zeka
Anthropic, Blackstone Geleceğin Trilyon Dolarlık AI İşinin Uygulama Olacağına İnanıyor
Genel
SASE’nin AI Görmezliği: Kritik Güvenlik Açığına Dikkat!
Siber Güvenlik
Motorola Edge 70 Max Güçten Yana!
Liste
VPN’lerin Geleceği İçin Hükümetten Sürekli Değerlendirme Müjdesi
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?