Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: WordPress eklentisi yarım milyon siteyi saldırıya açık hale getiriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » WordPress eklentisi yarım milyon siteyi saldırıya açık hale getiriyor

Genelİşletim Sistemleri

WordPress eklentisi yarım milyon siteyi saldırıya açık hale getiriyor

teknomers
Son güncelleme: 2 Şubat 2022 02:38
teknomers
Paylaş
Paylaş

Popüler WordPress Tüm dünyada bir milyondan fazla web sitesi tarafından kullanılan eklentinin, potansiyel kötü niyetli aktörlerin yerel bir dosya dahil etme saldırısı gerçekleştirmesine izin veren kritik bir uzaktan kod yürütme (RCE) kusuru taşıdığı tespit edildi.

Cbersecurity araştırmacısı Wai Yan Muo Thet, 25 Ocak 2022’de Essential Addons for Elementor eklentisindeki güvenlik açığını keşfetti ve aynı gün Patchstack’e bildirdi.

Söz konusu eklentinin sahibi olan WPDeveloper, güvenlik açığının zaten farkındaydı ve sorunu çözmek için şimdiden iki başarısız girişimde bulundu.

sorunu düzeltme

PatchStack, “Yerel dosya ekleme güvenlik açığı, PHP’nin ajax_load_more ve ajax_eael_product_gallery işlevlerinin bir parçası olan içerme işlevi içinde kullanıcı girdi verilerinin kullanılma biçiminden kaynaklanmaktadır,” dedi.

Savunmasız sitenin ihtiyacı olan tek şey, “dinamik galeri” ve “ürün galerisi” widget’larının etkinleştirilmesidir, diye ekledi.

Sürüm 5.0.3 ve 5.0.4’ün her ikisi de sorunu çözmeye çalıştı ve sonunda 5.0.5 sürümünde çözüldü. Şu anda, yaklaşık 400.000 web sitesi eklentiyi yükseltti, yani yaklaşık 600.000 web sitesi hala savunmasız durumda.

Essential Addons for Elementor çalıştıranların sorunu çözmek için iki yolu vardır: ya bu bağlantıdan en son sürümü indirmek ya da WordPress panosuna gidip güncellemeyi doğrudan oradan tetiklemek.

WordPress eklentileri, son aylarda büyük güvenlik açıklarına saldıran bilgisayar korsanları için popüler hedefler olduğunu kanıtladı. Kasım 2021’de araştırmacılar, WooCommerce için Önizleme E-postaları eklentisinde bir web sitesi devralma hatası buldular, Aralık 2021’de ise popüler WPS Girişi Gizle eklentisindeki bir güvenlik açığı, saldırganların bir sitenin yönetici giriş sayfasına erişmesine izin verebilirdi.

İyi haber şu ki, eklenti sahipleri, güvenlik açıkları ortaya çıktığında genellikle hızlı tepki veriyor. Çalışan web yöneticileri WordPress siteleri Saldırı riskini en aza indirmek için tüm eklentilerini her zaman güncel tutmaları önerilir.

Üzerinden: BleeBilgisayar



işletim-sistemi-1

Amazon’un Yüzüklerin Efendisi Serisi: Yayın, Oyuncular, Hikaye
Capcom Dövüş Koleksiyonu Paketleri Darkstalkers ve Diğer Arcade Klasikleri Bir Arada
Onur Rusya’da fiyatları “kesti” – bahar indirimi başladı
Ernie Bot, Çin’in ChatGPT’ye yanıtı ve kötü bir başlangıç ​​yaptı
Samsung Galaxy Tab S10 Ultra sızıntısı dev iPad Pro rakibini gösteriyor
ETİKETLENDİ:AçıkeklentisigetiriyorHaleMilyonSaldırıyasiteyiWordPressYarım
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale YouTube’un video oynatıcısı Android ve iOS’ta yeni bir görünüme kavuşuyor
Sonraki Makale Android ve iOS için ücretsiz: Bu uygulamalar şu anda ücretsiz olarak sunulmaktadır
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

CISA’dan Kritik Uyarı: Paylaşılan SharePoint Açıklarını Hızla Düzeltin!
Siber Güvenlik
Acil: Kullanıcıları Hedef Alan AsyncAPI npm Paketleri Tehlikede!
Siber Güvenlik
Gelecek Nesil Konsol Gecikmesi Witcher 3 İçin Avantaj Olabilir
Oyun
Ukrayna, 12 saatlik uçuşla 2,500 km’lik rekor drone saldırısı düzenledi
Donanım
OpenAI Çalışanları, Patronlarına Karşı Rakip Süper PAC Finanse Ediyor!
Genel
Kritik Uyarı: Bazı Dell PC’ler Windows Güncellemeleriyle Kapanıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?