Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir

Siber Güvenlik

Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir

teknomers
Son güncelleme: 18 Temmuz 2026 01:20
teknomers
Paylaş
Paylaş

Giriş

Son günlerde WordPress’in çekirdek yapısında keşfedilen bir güvenlik açığı, anonim HTTP istekleri aracılığıyla uzaktan kod yürütülmesine olanak tanıyor. Bu durum, güvenlik güncellemelerinin zamanında uygulanmasının önemini bir kez daha gözler önüne seriyor.

Saldırı Nasıl Çalışıyor?

WordPress’in 6.9 ve 7.0 sürümlerini etkileyen bu açık, varsayılan konfigürasyona sahip bir kurulumda ve hiçbir eklenti olmadan çalıştırılabiliyor. Adam Kues tarafından keşfedilen bu açık, WordPress’in HackerOne programı aracılığıyla raporlandı. Açık, wp2shell adıyla yayınlanan bir yazıda, “ön koşul olmaksızın ve anonim bir kullanıcı tarafından istismar edilebileceği” belirtiliyor.

Etkilenen Sistemler

WordPress, 17 Temmuz 2026 tarihinde 6.9.5 ve 7.0.2 sürümlerini yayımlayarak, bu güvenlik açığını kapattı. Etkilenen sürümler şunlardır:

  • 6.9.0 ile 6.9.4, 6.9.5 ile düzeltildi.
  • 7.0.0 ile 7.0.1, 7.0.2 ile düzeltildi.

WordPress, zorunlu güncellemelerin otomatik güncelleme sistemine dahil olup olmadığını bildirmediği için, hangi sürümün çalıştığını kontrol etmek önemlidir.

Çözüm ve Korunma

Eğer güncelleme yapamıyorsanız, aşağıdaki geçici önlemleri uygulayabilirsiniz:

  • Bir Web Uygulama Güvenlik Duvarı (WAF) üzerinden /wp-json/batch/v1 ve rest_route=/batch/v1 yollarını engelleyin. Her iki kuralın da uygulanması gerektiği vurgulanmaktadır.
  • WP REST API’yi devre dışı bırakın, bu yöntem, kimlik doğrulaması yapılmamış REST erişimini tamamen kapatır.
  • Bir kısa eklenti kullanarak anonim /batch/v1 isteklerini reddedin.

Sonuç

Bu açık hakkında henüz bir CVE kodu ya da CVSS skoru belirlenmediği için, güvenlik tarayıcıları tarafından işaretlenmeyecektir. Dolayısıyla, güncel sürümlere geçmek en etkili çözüm olacaktır. WordPress sitenizi güncelleyerek bu güvenlik açığını kapatmayı ihmal etmeyin.

Nvidia’nın amiral gemisi RTX 5090’ın RTX 4090 ile karşılaştırmasına ilk bakış
Asus ROG Ally Bu Hafta Sonu Sadece 380 Dolara Düşüyor, Seyahat Çantası ve Game Pass ile Geliyor

Bigme B7: Uygun Fiyatlı Android Destekli E-Kitap Cihazı ile Çizim ve Not Almanın Keyfini Çıkarın

Acil: Yeni Agent Veri Enjeksiyon Saldırısı AI’ları Yanlış Yönlendiriyor
Lada Vesta’yı temel alan crossover ile ilgili ayrıntılar: Çin 150 hp turbo motor, panoramik tavan ve monolight
ETİKETLENDİ:AçığıÇalıştırabilirileKodKritikSaldırganlarwp2shellyetkisiz
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Zoox’tan Yazılım Geri Çağırma: Robotaksi Yoğun Dumanla Yanlış Yön Buldu
Sonraki Makale Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Florida’da Bir Adam, Steam Oyun Malware İle 200.000 Doların Üzerinde Kripto Çaldı
Liste
MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?