Kritik Güvenlik Açığı: Hacker’lar Modular DS Eklentisini Ele Geçiriyor

Son güncelleme: 16 Ocak 2026 00:07

Modular DS WordPress Eklentisindeki Kritik Açık

Son zamanlarda, CVE-2026-23550 koduyla tanımlanan ve uzaktan kimlik doğrulamasını atlayarak admin erişimi sağlayan ciddi bir güvenlik açığı keşfedilmiştir. Bu açık, Modular DS eklentisinin 2.5.1 ve daha önceki sürümlerini etkileyerek 40,000’den fazla web sitesini riske atmaktadır.

Contents

Modular DS WordPress Eklentisindeki Kritik Açık
Saldırı Nasıl Çalışıyor?
Etkilenen Sistemler
Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Söz konusu açık, bir dizi tasarım ve uygulama hatasından kaynaklanmaktadır. Eklenti, “doğrudan istek” modu aktif olduğunda gelen istekleri güvenilir kabul etmekte ve bu da çok sayıda kritik rotanın açılmasına yol açmaktadır. Ayrıca, otomatik bir admin giriş mekanizması tetiklenmektedir. Eğer istek gövdesinde özel bir kullanıcı kimliği sağlanmazsa, eklenti var olan bir admin veya süper admin kullanıcısını otomatik olarak seçip o kullanıcıyla giriş yapmaktadır.

CVE-2026-23550: Söz konusu açık
Versiyonlar: 2.5.1 ve daha eski sürümler
Önerilen güncelleme: 2.5.2 veya sonraki sürümler

Etkilenen Sistemler

Modular DS eklentisi, birden fazla WordPress sitesinin tek bir arayüzden yönetilmesine olanak tanımaktadır. Bu sebeple, eklentinin kurulu olduğu sistemler, aşağıdaki işlemleri yapabilmektedir:

Siteleri uzaktan izleme
Güncellemeleri yapma
Kullanıcıları yönetme
Sunucu bilgilerine erişim sağlama
Bakım görevlerini yerine getirme
Oturum açma

Çözüm ve Korunma

Modular DS, 2.5.2 sürümünde açığı kapatmak için gerekli güncellemeleri sağlamıştır. Güncellemeyle birlikte URL tabanlı rota eşleştirmesi kaldırılmış; tamamen doğrulanmış filtre mantığı üzerinden çalışmaya başlamıştır. Ek olarak, tanınmayan istekler için güvenli bir başarısızlık modu eklenmiştir.

Kullanıcıların aşağıdaki adımları takip etmesi önerilmektedir:

En kısa sürede 2.5.2 veya daha sonraki sürümlere güncelleme yapın.
Sunucu erişim günlüklerini şüpheli isteklere karşı gözden geçirin.
Admin kullanıcılarınızda yetkisiz eklemeler olup olmadığını kontrol edin.
Güncelleme sonrasında tüm WordPress tuzlarını yeniden oluşturun.

Bu açık, acil bir güvenlik riski taşımaktadır ve belirtilen adımların derhal uygulanması kritik önem arz etmektedir.

ETİKETLENDİ:Açığı eklentisini ele geçiriyor güvenlik Hackerlar Kritik Modular

Bu Makaleyi Paylaş

Önceki Makale

Kritik: AWS CodeBuild Hatası GitHub Repo’larını Tehlikeye Attı

Sonraki Makale

Elden Ring Güncellemesi, Sekiro Havasını Oyunda Estiriyor

Kritik Güvenlik Açığı: Hacker’lar Modular DS Eklentisini Ele Geçiriyor

Modular DS WordPress Eklentisindeki Kritik Açık

Saldırı Nasıl Çalışıyor?

Etkilenen Sistemler

Çözüm ve Korunma

Sanal Medya

Son Eklenenler

Norton VPN’de 12 ay %55 indirimle 49.99$’a tam koruma!

Elemental Magic Arena İçin Yeni Kodlar Yayınlandı

Trump telefonunun neden ABD’de üretilmiyor?

Kritik Uyarı: OP-512 Tehditi Microsoft IIS Sunucularını Hedef Alıyor

Yazın Havuz Keyfinizi Zirveye Taşıyacak En İyi Aksesuarlar (2026)

AirTrunk, Hindistan’da 5GW AI veri merkezi için 30 milyar $ yatırım yapıyor

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

Kategoriler

Populer