Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: WordPress eklenti güvenlik açığı milyonlarca web sitesini saldırıya maruz bıraktı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » WordPress eklenti güvenlik açığı milyonlarca web sitesini saldırıya maruz bıraktı

Genelİşletim Sistemleri

WordPress eklenti güvenlik açığı milyonlarca web sitesini saldırıya maruz bıraktı

teknomers
Son güncelleme: 18 Şubat 2022 16:41
teknomers
Paylaş
Paylaş

Üç milyondan fazla kullanıcısı olan popüler bir yedekleme WordPress eklentisi, yakın zamanda tehdit aktörlerinin parolalara, kimlik bilgilerine ve diğer hassas verilere erişmesine izin veren bir güvenlik açığını düzeltti.

WordFence güvenlik analistleri tarafından bildirildiği üzere, araştırmacı Marc Montpas, WordPress için bir yedekleme, geri yükleme ve klon eklentisi olan UpdraftPlus’ta bir güvenlik açığı keşfetti.

UpdraftPlus, kullanıcıların e-posta yoluyla sitenin sahibi tarafından belirlenen bir adrese yedeklemeye bir indirme bağlantısı göndermesine izin veren bir özelliğe sahiptir. Ancak, araştırmacının bulduğuna göre bu özellik zayıf bir şekilde uygulandı ve hemen hemen herkesin, hatta abone düzeyindeki kullanıcıların, yedek dosyaları indirmelerine izin verecek geçerli bir bağlantı oluşturmasına izin veriyor.

Ancak güvenlik açığından yararlanmak için, saldırganın hedef sistemde aktif bir hesaba sahip olması gerekir, araştırmacılar ayrıca böyle bir saldırının hedeflenmesi gerektiği sonucuna varıyor. Potansiyel sonuçlar “ağır” olarak tanımlanıyor, bu nedenle araştırmacılar, eklentilerini hemen güncellemek için tüm UpdraftPlus kullanıcılarını kullanıyor.

Yamalı sürüm 1.22.3’tür.

WordPress eklentileri genellikle, saldırganların web sitesini tamamen ele geçirmesine izin verebilecek kritik kusurlarla birlikte gelir. Sadece birkaç hafta önce, bir milyondan fazla web sitesi tarafından kullanılan popüler bir WordPress eklentisinin kritik bir uzaktan kod yürütme (RCE) hatası taşıdığı tespit edildi.

Yakın zamanda, kimliği doğrulanmamış bir saldırganın, bir site yöneticisi şablon düzenleyiciye her eriştiğinde çalışacak olan kötü amaçlı JavaScript’i enjekte etmesine izin veren eklenti olan “WordPress E-posta Şablonu Tasarımcısı – WP HTML Mail” eklentisinde başka bir güvenlik açığı da keşfedildi. Hashthemes Demo Importer eklentilerinde, savunmasız herhangi bir WordPress web sitesini tamamen silmek ve sıfırlamak için kullanılabilecek bir kusur keşfetti.

WordPress E-posta Şablon Tasarımcısı – WP HTML Mail, 20.000 web sitesi tarafından kullanılırken, Hashthemes Demo Importer eklentileri 8.000’den fazla kullanıcı sayar.



işletim-sistemi-1

Twitter, şifreli DM’ler, görüntülü ve sesli arama gibi bir dizi yeni özellik ekleyecek
Baseus 160W şarj cihazı / çakmak testi: hem dizüstü bilgisayara, hem tablete hem de akıllı telefona güç sağlama kapasitesi
Figure’in görevleri özerk bir şekilde gerçekleştiren en yeni insansı robotunu izleyin
Salı Yaması: İki sıfır gün dahil olmak üzere 100’den fazla güvenlik açığı düzeltildi
Yeni Netwrix Denetçi Hatası, Saldırganların Active Directory Etki Alanından Ödün Vermesine İzin Verebilir
ETİKETLENDİ:AçığıbıraktıeklentigüvenlikmaruzMilyonlarcaSaldırıyasitesiniwebWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Snapchat, yeni bir arkadaş sistemi benzeri gerçek zamanlı konum paylaşma özelliğini kullanıma sunuyor
Sonraki Makale Açıklama: Google’ın DeepMind nedir ve nükleer füzyonda nasıl kullanılıyor?
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Philips Hue Ekonomik Essential Başlangıç Kiti Rekor Fiyatta!
Liste
New York, 50 MW üzeri veri merkezleri için bir yıllık yasak getirdi
Donanım
2026 Dünya Kupası Yarı Finalleri: Fransa – İspanya Maçını Nasıl İzlersiniz?
Genel
İran, Mobil Ağ Açıklarından Faydalanarak ABD Ordusunu Buldu
Genel
DeepMind CEO’su öncü yapay zeka için bağımsız standartlar önerdi
Yapay Zeka
Acil: Windows 11 KB5101650 ve KB5099414 Güncellemeleri Yayınlandı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?