Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Güvenlik Kusuru 1 Milyon WordPress Sitesini SQL Enjeksiyonuna Maruz Bırakıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Güvenlik Kusuru 1 Milyon WordPress Sitesini SQL Enjeksiyonuna Maruz Bırakıyor

GenelSiber Güvenlik

Kritik Güvenlik Kusuru 1 Milyon WordPress Sitesini SQL Enjeksiyonuna Maruz Bırakıyor

teknomers
Son güncelleme: 4 Nisan 2024 20:14
teknomers
Paylaş
Paylaş


Contents
  • LayerSlider SQL Enjeksiyon Kusurundan Yararlanmak
  • WordPress’i Güvenli Hale Getirin, Web’i Güvenli Hale Getirin

Saldırganlar, yaygın olarak kullanılan bir yazılımda bulunan kritik bir SQL enjeksiyon güvenlik açığından yararlanabilirler. WordPress eklentisi 1 milyondan fazla sitenin güvenliğini ihlal etmek ve ilişkili veritabanlarından şifre karmaları gibi hassas verileri çıkarmak.

Bir güvenlik araştırmacısı aradı AmrAwad (aka 1337_Wannabe), animasyonlu Web içeriği oluşturmaya yönelik bir eklenti olan LayerSlider’daki hatayı keşfetti. Güvenlik kusuru şu şekilde izlendi: CVE-2024-2879CVSS 3.0 güvenlik açığı ciddiyet ölçeğinde 10 üzerinden 9,8 puana sahiptir ve LayerSlider’ın 7.9.11 ve 7.10.0 sürümlerinde “ls_get_popup_markup” eylemiyle ilişkilidir. Wordfence’e göre güvenlik açığı, “kullanıcı tarafından sağlanan parametrelerden yetersiz kaçış ve mevcut SQL sorgusunda yeterli hazırlık yapılmamasından” kaynaklanıyor.

Şirket, “Bu, kimliği doğrulanmamış saldırganların, veritabanından hassas bilgileri çıkarmak için kullanılabilecek mevcut sorgulara ek SQL sorguları eklemesini mümkün kılıyor” dedi.

Bir rapora göre Wordfence, keşif için araştırmacıya 5.500 dolar ödül verdi; bu, şirketin bugüne kadarki en yüksek ödülü. Blog yazısı Wordfence tarafından. AmrAwad’ın 25 Mart’taki sunumu, Wordfence’in ikinci Bug Bounty Extravaganza’sının bir parçası olarak geldi ve şirket, eklentinin geliştiricileri olan Kreatura Ekibi ile aynı gün iletişime geçerek onları kusur konusunda bilgilendirdi. Ekip ertesi gün yanıt verdi ve 27 Mart’ta LayerSlider’ın 7.10.1 sürümünde bir yama yayınladı.

LayerSlider SQL Enjeksiyon Kusurundan Yararlanmak

Wordfence’e göre, bu güvenlik açığından yararlanma potansiyeli, LayerSlider eklentisinin “id” parametresine sahip kaydırıcı açılan işaretleme sorgusu işlevinin güvenli olmayan bir şekilde uygulanmasından kaynaklanıyor.

Firmaya göre, “‘id’ parametresi bir sayı değilse, LS_Sliders sınıfındaki find() işlevine arındırılmadan iletilir,” bu da “kaydırıcıları hazırla() olmadan bir ifade oluşturacak şekilde sorgular.” ) işlev.”

Wordfence’e göre, bu işlev “WordPress’te güvenli yürütme için SQL sorgusunu parametrelendirip kaçacağından, böylece SQL enjeksiyon saldırılarına karşı koruma sağlayacağından”, onun yokluğu savunmasız bir senaryo yaratıyor.

Bununla birlikte, kusurdan yararlanmak için, saldırganların veritabanı bilgilerini çıkarması için “zamana dayalı kör bir yaklaşım” gerekir; bu, “istismar sırasında bir veritabanından bilgi elde etmek için karmaşık, ancak sıklıkla başarılı bir yöntemdir”. SQL Enjeksiyonu Wordfence’e göre güvenlik açıkları.

Şirket, “Bu, veritabanından bilgi çalmak için her isteğin yanıt süresini gözlemlerken SLEEP() komutuyla birlikte SQL CASE ifadelerini kullanmaları gerektiği anlamına geliyor” diye açıkladı.

WordPress’i Güvenli Hale Getirin, Web’i Güvenli Hale Getirin

Hassas WordPress siteleri popüler bir hedef İçerik yönetim sisteminin İnternet’teki yaygın kullanımı göz önüne alındığında saldırganlar için ve sıklıkla eklentilerde güvenlik açıkları var bağımsız geliştiricilerin platformu kullanan sitelere işlevsellik eklemek için oluşturdukları.

Gerçekten de en azından İnternetin tamamındaki web sitelerinin %43’ü sitelerini, e-ticaret uygulamalarını ve topluluklarını güçlendirmek için WordPress’i kullanıyorlar. Ayrıca, genellikle sayfalarında saklanan kullanıcı şifreleri ve ödeme bilgileri gibi hassas verilerin zenginliği, bunları kötüye kullanmak isteyen tehdit aktörleri için önemli bir fırsat teşkil ediyor.

WordPress, “WordPress ekosistemini daha güvenli hale getirmenin sonuçta tüm web’i daha güvenli hale getirdiğini” belirtti.

Wordfence, sitelerinde LayerSlider yüklü olan WordPress kullanıcılarının, eklentinin kötüye kullanıma açık olmadığından emin olmak için eklentinin en son, yamalı sürümüne güncellendiklerini hemen doğrulamalarını tavsiye etti.



siber-1

Cities: Skylines 2’nin konsolunun çıkışı 2024’e ertelendi
Sunuculara saldırmak için yeni bir Microsoft Exchange kusuru kullanılıyor
Dead Hardcore Aksiyon Oyunu Yeni Bombacı Fragman Aldı
Kritik Uyarı: 13.74M Dolar Hack, Grinex Borsasını Kapatma Riski Taşıyor
Elden Ring DLC’sinden önce Miyazaki hâlâ bir sırrın kaldığını söylüyor
ETİKETLENDİ:BırakıyorEnjeksiyonunagüvenlikKritikkusurumaruzMilyonsitesiniSQLWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İngiltere, çocukların mahremiyetinin sosyal medyada bir öncelik olması gerektiğini söylüyor
Sonraki Makale Star Wars’un Yeni Animasyon Antolojisi İmparatorluğun Gölgelerini Keşfediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Remarkable Paper Pure ile Neleri Başardık?
Genel
Yarıdan Fazla Milyon Güç Aletleri Pili Geri Çağrıldı
Liste
Okula Dönüş İçin En İyi Laptop ve Teknoloji Fırsatları
Donanım
Tasarruf uygulamam için anahtar kelime araştırması yaptım. Sonrasında arama sonuçlarına baktım.
Yazılım
Netflix Oyun İşinde Büyük Bir Büyüme Yaşandı, Gelecek Hazineyi Bekliyor
Oyun
Trump’ın Konuşması İsyan Yasası’na Giden Yolu Açtı mı?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?