Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: En popüler WordPress eklentilerinden birinin ciddi bir güvenlik açığı var
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » En popüler WordPress eklentilerinden birinin ciddi bir güvenlik açığı var

Genelİşletim Sistemleri

En popüler WordPress eklentilerinden birinin ciddi bir güvenlik açığı var

teknomers
Son güncelleme: 12 Mayıs 2023 19:43
teknomers
Paylaş
Paylaş

Uzmanlar, WordPress web sitesi oluşturucu için oldukça popüler bir eklentinin, tehdit aktörlerinin hedef web sitesinin tam kontrolünü ele geçirmesine izin verebilecek yüksek önem dereceli bir kusur taşıdığını tespit etti.

PatchStack’ten siber güvenlik araştırmacıları, Elementor sayfa oluşturucu için 90 farklı uzantıdan oluşan bir kitaplık olan “Essential Addons for Elementor” eklentisinde bir kusur keşfetti.

Ekip, bir milyondan fazla WordPress sitesinde kitaplığın kurulu olduğunu iddia ediyor.

Web sitesini çalmak

O zamandan beri yamalanan kusur, CVE-2023-32243 olarak izleniyor ve şifre sıfırlama işlevinde kimliği doğrulanmamış bir ayrıcalık yükseltme hatası olarak tanımlanıyor. Araştırmacılar, 5.4.0’dan 5.7.1’e kadar olan tüm sürümlerin savunmasız olduğunu söylüyor. Görünüşe göre, bir tehdit aktörü, nispeten kolaylıkla bir yönetici hesabının şifresini sıfırlayabilir, kontrolü ele geçirebilir ve böylece tüm web sitesini ele geçirebilir.

PatchStack, “Kullanıcı adını bildiğimiz sürece herhangi bir kullanıcının parolasını sıfırlamak mümkündür, böylece yöneticinin parolasını sıfırlayabilir ve hesabında oturum açabiliriz.” bir parola sıfırlama anahtarını doğrulayın ve bunun yerine doğrudan verilen kullanıcının parolasını değiştirin.”

Kötü niyetli bir aktör bir web sitesinin kontrolünü ele geçirdiğinde, hassas bilgileri çalmaktan ve kimlik hırsızlığından kötü amaçlı yazılım dağıtmaya kadar yapabilecekleri çok sayıda şey vardır. (yeni sekmede açılır) ve reklam dolandırıcılığı yapmak.

Açıktan yararlanmadan önce, saldırganların sistem yöneticisinin kullanıcı adı da dahil olmak üzere birkaç şeyi bilmesi gerekir. Ayrıca POST ‘page_id’ ve ‘widget_id’ girişlerinde rastgele bir değer ayarlamaları gerekir, aksi takdirde eklenti gerçek yöneticiye bir hata bildirir. Ayrıca, şifre sıfırlamayı doğruladığı ve ‘eael-pass1’ ve ‘eael-pass2’ parametrelerinde yeni bir şifre belirlediği için, ‘eael-resetpassword-nonce’ üzerinde doğru nonce değerini sağlamalıdırlar.

Elementor için Essential Addons kullanıyorsanız, onu 5.7.2 sürümüne çıkardığınızdan emin olun.

Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Bugün NYT Connections — Salı, 13 Ağustos için ipuçları ve cevaplar (oyun #429)
Orijinal Horizon Zero Dawn, Remaster’dan Önce PC’de Listeden Kaldırıldı
Tesla satışları 2023’ün ilk çeyreğinde yeni rekorlar kırdı
Uzayda Temiz Hava Nefesi: NASA’nın Mars Rover’ı iki yıl içinde başarıyla solunabilir oksijen ‘yaratıyor’
Remnant 2, Çapraz Oynatmayı Destekliyor mu? Şimdi değilse ne zaman?
ETİKETLENDİ:AçığıBirBirininciddieklentilerindengüvenlikpopülerVarWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Google destekli AI girişiminin sohbet robotu, romanları saniyeler içinde okuyabilir
Sonraki Makale Dbrand, ‘Krallığın Klonu’nda Zelda Triforce’u her şeyi gören gözle değiştirir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çin Ekonomisi, On Yılın En Düşük Büyüme Hızını Kaydetti!
Finans
Spotify, Ücretsiz Kullanıcılar İçin Yeni Hesap İmkanları Sunuyor
Genel
Spotify Ücretsiz Kullanıcılarına Ebeveyn Yönetimli Hesaplar Sunuyor
Genel
Messi’yi Nasıl Etkisiz Hale Getirir? Carragher’dan İngiltere-Arjantin Planı
Spor
Bungie yarım kalan Marathon silah kaplamalarını geri alıyor
Oyun
ABD-Meksika Sınırında Şok Edici Tünelin Keşfi!
Dünyadan Güncel Haberler
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?