Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: ‘PHP Everywhere’ Eklentisindeki Kritik RCE Kusurları Binlerce WordPress Sitesini Etkiliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » ‘PHP Everywhere’ Eklentisindeki Kritik RCE Kusurları Binlerce WordPress Sitesini Etkiliyor

GenelSiber Güvenlik

‘PHP Everywhere’ Eklentisindeki Kritik RCE Kusurları Binlerce WordPress Sitesini Etkiliyor

teknomers
Son güncelleme: 12 Şubat 2022 07:07
teknomers
Paylaş
Paylaş


Kritik güvenlik açıkları, dünya çapında 30.000’den fazla web sitesi tarafından kullanılan ve bir saldırgan tarafından etkilenen sistemlerde rastgele kod yürütmek için kötüye kullanılabilecek PHP Everywhere olarak bilinen bir WordPress eklentisinde açıklandı.

PHP Her Yerde Kullanılmış WordPress kurulumlarında PHP kodunu açmak, kullanıcıların içerik yönetim sisteminin Sayfalarına, Gönderilerine ve Kenar Çubuğuna PHP tabanlı kod eklemesini ve yürütmesini sağlamak için.

CVSS derecelendirme sisteminde tümü maksimum 10 üzerinden 9,9 olarak derecelendirilen üç konu, 2.0.3 ve önceki sürümleri etkiler ve aşağıdaki gibidir:

  • CVE-2022-24663 – Abone+ kullanıcıları tarafından kısa kod aracılığıyla Uzaktan Kod Yürütme
  • CVE-2022-24664 – Metabox aracılığıyla Contributor+ kullanıcıları tarafından Uzaktan Kod Yürütme ve
  • CVE-2022-24665 – Gutenberg bloğu aracılığıyla Contributor+ kullanıcıları tarafından Uzaktan Kod Yürütme

Üç güvenlik açığından başarılı bir şekilde yararlanılması, sitenin eksiksiz bir şekilde ele geçirilmesi için kullanılabilecek kötü amaçlı PHP kodunun yürütülmesine neden olabilir.

WordPress güvenlik şirketi Wordfence söz konusu 4 Ocak’ta eklentinin yazarı Alexander Fuchs’a eksiklikleri açıkladı ve ardından güvenlik açığı olan kodu tamamen kaldırarak 12 Ocak 2022’de 3.0.0 sürümüyle güncellemeler yayınlandı.

“Bu eklentinin 3.0.0 sürümüne yapılan güncelleme, [php_everywhere] eklentinin güncellenmiş açıklama sayfasında şimdi “kısa kod ve widget” yazıyor. “Eski kodunuzu Gutenberg bloklarına taşımak için eklentinin ayarlar sayfasından yükseltme sihirbazını çalıştırın.”

3.0.0 sürümünün yalnızca PHP parçacıklarını desteklediğini belirtmekte fayda var. Blok düzenleyicihala güvenen kullanıcıların Klasik Editör eklentiyi kaldırmak ve özel PHP kodunu barındırmak için alternatif bir çözüm indirmek için.



siber-2

Volkswagen, filosunu elektriklendirmek için 180 milyar avroluk devasa bir planı benimsiyor
Kaçak Yıldızlar Milkyway’in en yakın komşusundaki gizli kara deliği ortaya çıkarır
Demir Şakacı: Bu Hafta Destiny 2’de – Bu Aptal-Kocaman Gjallarhorn Nerf Silahını Almak için sabırsızlanıyorum
NVIDIA, GTC 2022 Sırasında ‘Hopper’ GPU Mimarisi Duyurusunda İpuçları Verdi
iPhone 16 Pro Max’in ekranı iPhone 15 Pro ve Pro Max’e göre daha kötü. DxOMark’ın kararı bu
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiBinlercebugün siber güvenlik haberleriEklentisindekiEtkiliyorfidye yazılımıhack haberlerihacker haberleriKritikkusurlarıNasıl heklenirPHPRCEsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarsitesiniveri ihlaliWordPressyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Toy News 2/11/2022 – Star Wars Boba’nın Taht Odası TV Playset
Sonraki Makale Elden Ring Minimum PC Sistem Gereksinimleri Açıklandı; DX12 Kullanacak
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Hasbro ve Nintendo’dan Zelda Oyuncakları için Heyecan Verici İşbirliği
Oyun
CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644’ü Acil Duyurdu
Siber Güvenlik
CISA’dan Kritik Uyarı: Fortinet Açıkları için Acil Önlem Alın!
Siber Güvenlik
Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?