Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik WordPress eklenti hatası, milyonlarca siteyi saldırıya açık bırakır
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik WordPress eklenti hatası, milyonlarca siteyi saldırıya açık bırakır

Genelİşletim Sistemleri

Kritik WordPress eklenti hatası, milyonlarca siteyi saldırıya açık bırakır

teknomers
Son güncelleme: 14 Nisan 2022 16:22
teknomers
Paylaş
Paylaş

Popüler bir WordPress eklentisinde yeni, tehlikeli bir güvenlik açığı keşfedildi. Wordfence’den siber güvenlik araştırmacıları, kimliği doğrulanmış herhangi bir kullanıcının rastgele PHP kodu yüklemesine izin veren Elementor eklentisindeki bir kusuru ortaya çıkardı.

Elementor, beş milyondan fazla web sitesine yüklenen WordPress için en popüler eklentilerden biridir.

Eklenti yakın zamanda 3.6.0 sürümüne yükseltildi ve diğer şeylerin yanı sıra amacı eklentinin ilk kurulumunu basitleştirmek olan yeni bir Onboarding modülünü tanıttı. Bununla birlikte, araştırmacılar modülü, yetenek kontrolü olmaksızın AJAX eylemlerini kaydetmek için “olağandışı” bir yöntem kullanarak keşfettiler.

Kötü amaçlı kod yürütme

“Kimliği doğrulanmış bir kullanıcının Ajax::NONCE_KEY’i elde etmesinin birkaç yolu vardır, ancak en basit yollardan biri, tüm kimliği doğrulanmış kullanıcılar için mevcut olduğundan, yönetici panosunun kaynağını oturum açmış bir kullanıcı olarak görüntülemektir. abone düzeyindeki kullanıcılar için bile,” diye açıklıyor araştırmacılar.

Sonuç olarak, oturum açmış herhangi bir kullanıcı, katılım işlevlerinden herhangi birini kullanabilir. Bununla birlikte, bir saldırgan örneğin kötü niyetli bir “Elementor Pro” eklenti zip dosyası oluşturabilir ve onu yüklemek için onboarding işlevlerini kullanabilir. Site daha sonra siteyi ele geçirmek veya sunucudaki ek kaynaklara erişmek için tasarlanmış kod da dahil olmak üzere eklentide bulunan herhangi bir kodu yürütür.

İşlevler, siteyi tamamen bozmak için de kullanılabilir, eklendi.

İyi haber şu ki, kusur 3.6.0’dan önceki hiçbir Elementor sürümünde mevcut değil ve hata düzeltme eki zaten mevcut.

12 Nisan’da ekip 3.6.3’ü yayınladı. Wordfence, tüm Elementor kullanıcılarını eklentilerini mümkün olan en kısa sürede yükseltmeye çağırıyor.

WordPress için en popüler eklentilerden biri olan Elementor, genellikle hata avcıları ve tehdit aktörleri için bir hedeftir.

Şubat ayının başlarında, siber güvenlik araştırmacısı Wai Yan Muo Thet, Essential Addons for Elementor eklentisinde, potansiyel kötü niyetli aktörlerin yerel bir dosya ekleme saldırısı gerçekleştirmesine izin veren kritik bir uzaktan kod yürütme (RCE) kusuru olan bir güvenlik açığı keşfetti.



işletim-sistemi-1

Ex Skyrim geliştiricisinin sizi ekran görüntüsü ölümlerinden kurtarmak için muhteşem açık dünyası
HHS, Palantir’in AI Araçlarıyla DEI ve Cinsiyet İdeolojisini Amaçlıyor
Siber Güvenlik ve Eğitim Merkezi 2023 Siber Güvenlik Bursu Başvurularını Açtı
En iyi Star Wars oyunlarından biri önümüzdeki hafta Epic’te ücretsiz
Genshin Impacts oyuncuları dikkatli olsun; bu hack, oyuncu dünyalarını “kalıcı olarak engelliyor”
ETİKETLENDİ:AçıkbırakıreklentiHatasıKritikMilyonlarcaSaldırıyasiteyiWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bilmeniz gereken 10 temel özellik| Şimdi gadget’lar
Sonraki Makale Hızlı! Favori 4K TV’lerimizden biri şimdiye kadarki en düşük fiyatına ulaştı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PlayStation Diskleri İçin Veda Zamanı Geldi
Liste
32GB Corsair Vengeance DDR5, Woot’ta 125$ indirimle 314$!
Donanım
WhatsApp kullanıcı adları dolandırıcılık riskini artırıyor
Genel
Acil: VEIL#DROP Kötü Amaçlı Yazılım Bloglarla PureLogs Çalıyor
Siber Güvenlik
Bu Hafta PHP İçin İçsel Gelişmeler | 1 Temmuz 2026
Yazılım
Meksika’nın Ecuador’u Yenmesi Yer Sarsıntısına Neden Oldu mu?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?