Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kötü WordPress eklenti hatası binlerce siteyi riske atıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kötü WordPress eklenti hatası binlerce siteyi riske atıyor

Genelİşletim Sistemleri

Kötü WordPress eklenti hatası binlerce siteyi riske atıyor

teknomers
Son güncelleme: 29 Nisan 2022 19:57
teknomers
Paylaş
Paylaş

Kısa süre önce bir WordPress eklentisinde keşfedilen yüksek önemdeki bir güvenlik açığı, yaklaşık 60.000 web sitesini web sitesinin ele geçirilmesi, veri hırsızlığı veya uzaktan kod yürütme riskiyle karşı karşıya bıraktı.

Bu, dünyanın en popüler CMS platformlarından biri olan WordPress’teki hataları arayan bir araştırma ekibi olan Wordfence Threat Intelligence’a göre.

Wordfence’in raporu, Nisan ayı ortasında, ekibin Rezervasyon Takvimi eklentisinde, yayın zamanında 60.000’den fazla kuruluma sahip bir Nesne Enjeksiyonu güvenlik açığı bulduğunu açıklıyor.

Rasgele kod yürütme

Eklenti, web yöneticilerine siteye, mevcut rezervasyonları ve açılışları gösteren esnek bir zaman çizelgesi yayınlama yeteneğini içeren bir rezervasyon sistemi ekleme seçeneği sunar.

Esnek zaman çizelgesi, web yöneticilerinin yayınlanan zaman çizelgesini görüntülerken görüntüleme tercihlerini ve seçeneklerini yapılandırmasına da olanak tanır. Wordfence, bu seçeneklerin bazılarının PHP’nin serileştirilmiş verilerinde geçtiğini ve bir saldırganın bu verileri birden çok yöntemle kontrol edebileceğini açıkladı.

Duyuruda, “Saldırgan PHP tarafından serileştirilmemiş verileri her kontrol edebildiğinde, kendi seçtikleri özelliklere sahip bir PHP nesnesi enjekte edebilir” diyor. “Bir ‘POP Zinciri’ de mevcutsa, bir saldırganın rastgele kod yürütmesine, dosyaları silmesine veya başka bir şekilde savunmasız bir web sitesini yok etmesine veya kontrolünü ele geçirmesine izin verebilir.”

Bulgudaki gümüş astar, Wordfence’in Booking eklentisinde herhangi bir POP zinciri bulamamasıdır; bu, saldırganların kusurdan yararlanmak için “biraz şansa” ve ek araştırmaya ihtiyaç duyacağı anlamına gelir. Yine de, POP zincirleri genellikle yazılım kitaplıklarında göründüğünden, tehdit gerçektir.

Wordfence, geliştiricilere Nisan ayı ortasında bulgularını bildirdi ve yama üç gün içinde dağıtıldı. Kullanıcıların 9.1.1 sürümüne yama yapmaları önerilir. eklentinin, mümkün olan en kısa sürede.

Dünyanın en popüler web sitesi barındırma platformları arasında yer alan WordPress ve eklentileri, genellikle kötü amaçlı yazılımları dağıtabilecekleri sıfır gün arayan tehdit aktörleri tarafından hedef alınır. WordPress’in kendisi genellikle güvenli kabul edilse de, binlerce üçüncü taraf eklentisi birkaç güvenlik açığından muzdariptir.



işletim-sistemi-1

Trump ve İran Savaşı Üzerine Çılgın Bir Video Oyunu: İşte Detayları!
Fortnite: Spider-Verse Web-Shooter’ları nerede bulabilirim?
Ve sonra Apple, kullanıcıları daha pahalı olanları almaya zorlamayı başardı. MacBook Pro, ABD’de MacBook Air’den daha popüler
Windows 11’in Copilot’undan bıktınız mı? O halde yapay zekanın Dosya Gezgini’ne eklenebileceğini öne süren bu sızıntı hoşunuza gitmeyecek
Apple, Baidu tarafından App Store’daki sahte Ernie AI uygulamaları hakkında dava edildi
ETİKETLENDİ:atıyorBinlerceeklentiHatasıKötüriskesiteyiWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Tamamen Hizalanmış Bir Webb Uzay Teleskobu, Bir Yıldız Alanı Görüyor
Sonraki Makale Qualcomm gerçekten Intel, AMD ve Apple’ı yenebilir mi? İlk Nuvia dizüstü bilgisayar işlemcisi 2023’ün sonlarında piyasaya sürülecek

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Spotify, Ücretsiz Kullanıcılar İçin Yeni Hesap İmkanları Sunuyor
Genel
Spotify Ücretsiz Kullanıcılarına Ebeveyn Yönetimli Hesaplar Sunuyor
Genel
Messi’yi Nasıl Etkisiz Hale Getirir? Carragher’dan İngiltere-Arjantin Planı
Spor
Bungie yarım kalan Marathon silah kaplamalarını geri alıyor
Oyun
ABD-Meksika Sınırında Şok Edici Tünelin Keşfi!
Dünyadan Güncel Haberler
Silicon Motion’dan Alex Chou: PCIe Gen7 geliştirmeleri başladı, Nvidia’nın Depolama İnisiyatifi önem kazanıyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?