Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Milyonlarca Site Risk Altında!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Milyonlarca Site Risk Altında!

GenelSiber Güvenlik

Milyonlarca Site Risk Altında!

teknomers
Son güncelleme: 1 Nisan 2023 21:10
teknomers
Paylaş
Paylaş


01 Nis 2023Ravie LakshmananWeb Güvenliği / Siber Tehdit

Bilinmeyen tehdit aktörleri, WordPress için Elementor Pro web sitesi oluşturucu eklentisinde yakın zamanda yamalanan bir güvenlik açığından aktif olarak yararlanıyor.

Bozuk erişim denetimi durumu olarak tanımlanan kusur, 3.11.6 ve önceki sürümleri etkiliyor. 22 Mart’ta yayınlanan 3.11.7 sürümünde eklenti bakımcıları tarafından ele alındı.

Tel Aviv merkezli şirket “WooCommerce bileşenlerinde geliştirilmiş kod güvenliği uygulaması” söz konusu sürüm notlarında. premium eklenti tahmini 12 milyondan fazla sitede kullanılacak.

Önem düzeyi yüksek kusurun başarılı bir şekilde kullanılması, kimliği doğrulanmış bir saldırganın WooCommerce’in etkinleştirildiği bir WordPress sitesini ele geçirmesini sağlar.

Patchstack, “Bu, kötü niyetli bir kullanıcının kayıt sayfasını açmasını (devre dışıysa) ve varsayılan kullanıcı rolünü yönetici olarak ayarlamasını mümkün kılar, böylece anında yönetici ayrıcalıklarına sahip bir hesap oluşturabilir.” söz konusu 30 Mart 2023 tarihli bir uyarıda.

“Bundan sonra, muhtemelen siteyi başka bir kötü amaçlı alana yönlendirecekler veya siteden daha fazla yararlanmak için kötü amaçlı bir eklenti veya arka kapı yükleyecekler.”

WordPress Elementor Pro Güvenlik Açığı

Kredili güvenlik açığının keşfedilmesi ve bildirilmesi 18 Mart 2023, NinTechNet güvenlik araştırmacısı Jerome Bruandet.

Patchstack ayrıca, kusurun şu anda rastgele PHP ve ZIP arşiv dosyalarını yüklemeyi amaçlayan birkaç IP adresinden vahşi olarak kötüye kullanıldığını belirtti.

Elementor Pro eklentisi kullanıcılarının, olası tehditleri azaltmak için mümkün olan en kısa sürede en son sürüm olan 3.11.7 veya 3.12.0’a güncelleme yapmaları önerilir.

THN WEBİNAR

Bir Olay Müdahale Uzmanı Olun!

Kurşun geçirmez olay müdahalesinin sırlarını ortaya çıkarın – Cynet’in IR Lideri Asaf Perlman ile 6 Aşamalı süreçte ustalaşın!

Fırsatı Kaçırmayın – Koltuğunuzu Kaydedin!

Danışma belgesi, Essential Addons for Elementor eklentisinin güvenliği ihlal edilmiş web sitelerinde rastgele kod yürütülmesine neden olabilecek kritik bir güvenlik açığı içerdiğinin tespit edilmesinden bir yıl sonra gelir.

Geçen hafta, WordPress, kimliği doğrulanmamış saldırganların savunmasız sitelere yönetici erişimi kazanmasına izin veren WooCommerce Payments eklentisindeki başka bir kritik hatayı düzeltmek için otomatik güncellemeler yayınladı.



siber-2

Google Pixel 9 ve Pixel 9 Pro XL, ilk bakışta görülebilen videoyla sızdırıldı
Barselona – Mallorca canlı yayını: Ücretsiz izleyebilir misiniz?
Donanım: Neden Intel’den AMD’ye geçip pişman olmuyorsunuz?
Mercedes-Maybach S680 Edition Nordic tanıtıldı
Blood of Dawnwalker’ın İlk Oynanışı CGI Fragmanıyla Birlikte Önümüzdeki Ay Çıkacak
ETİKETLENDİ:ağ güvenliğiAltındabilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberlerifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriMilyonlarcaNasıl heklenirRisksiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsiteveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sağlık hizmetlerine algoritmalar tarafından karar verildiğinde kim kazanır?
Sonraki Makale Perseverance gezgini, yeni bilim kampanyasının ilk Mars örneğini topladı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?