Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: WordPress için LiteSpeed ​​Cache Eklentisinde Kritik Güvenlik Açığı Bulundu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » WordPress için LiteSpeed ​​Cache Eklentisinde Kritik Güvenlik Açığı Bulundu

GenelSiber Güvenlik

WordPress için LiteSpeed ​​Cache Eklentisinde Kritik Güvenlik Açığı Bulundu

teknomers
Son güncelleme: 6 Eylül 2024 12:52
teknomers
Paylaş
Paylaş


06 Eyl 2024Ravie LakshmananWordPress / Web Semineri Güvenliği

Siber güvenlik araştırmacıları, WordPress için LiteSpeed ​​Cache eklentisinde kimliği doğrulanmamış kullanıcıların keyfi hesapları kontrol etmesine olanak tanıyabilecek bir başka kritik güvenlik açığı keşfetti.

CVE-2024-44000 (CVSS puanı: 7.5) olarak izlenen güvenlik açığı, 6.4.1 ve öncesi sürümleri etkiliyor. 6.5.0.1 sürümünde giderildi.

“Eklenti, kimliği doğrulanmamış herhangi bir ziyaretçinin oturum açmış herhangi bir kullanıcıya kimlik doğrulama erişimi elde etmesine ve en kötü ihtimalle Yönetici düzeyinde bir role erişim elde etmesine olanak tanıyan kimliği doğrulanmamış hesap ele geçirme güvenlik açığından muzdariptir ve bu durumda kötü amaçlı eklentiler yüklenebilir ve kurulabilir,” Patchstack araştırmacısı Rafie Muhammad söz konusu.

Bu keşif, daha önce kritik bir ayrıcalık yükseltme açığının (CVE-2024-28000, CVSS puanı: 9,8) tanımlanmasına yol açan eklentinin kapsamlı bir güvenlik analizinin ardından gerçekleşti. LiteSpeed ​​Cache, 5 milyondan fazla etkin yüklemeyle WordPress ekosistemi için popüler bir önbelleğe alma eklentisidir.

Yeni güvenlik açığı, “/wp-content/debug.log” adlı bir hata ayıklama günlük dosyasının herkese açık bir şekilde ifşa edilmesinden kaynaklanıyor. Bu sayede kimliği doğrulanmamış saldırganların dosyada bulunan hassas bilgilere erişmesi mümkün hale geliyor.

Bu, HTTP yanıt başlıklarında bulunan kullanıcı çerez bilgilerini de içerebilir ve kullanıcıların etkin bir şekilde geçerli olan herhangi bir oturumla savunmasız bir siteye giriş yapmasına olanak tanır.

Kusurun daha düşük ciddiyetinin nedeni, hata ayıklama özelliğinin başarılı olması için bir WordPress sitesinde etkinleştirilmesi ön koşuludur. Alternatif olarak, geçmişte bir noktada hata ayıklama günlüğü özelliğini etkinleştirmiş ancak hata ayıklama dosyasını kaldırmayı başaramamış siteleri de etkileyebilir.

Bu özelliğin varsayılan olarak devre dışı olduğunu belirtmek önemlidir. Yama, günlük dosyasını LiteSpeed ​​eklenti klasöründeki (“/wp-content/litespeed/debug/”) özel bir klasöre taşıyarak, dosya adlarını rastgele hale getirerek ve dosyadaki çerezleri kaydetme seçeneğini kaldırarak sorunu çözer.

Kullanıcıların, kurulumlarında “/wp-content/debug.log” dosyasının varlığını kontrol etmeleri ve hata ayıklama özelliği etkinleştirilmişse (veya etkinleştirilmişse) bunları temizlemek için adımlar atmaları önerilir.

Ayrıca, kötü niyetli kişilerin deneme-yanılma yöntemiyle yeni dosya adını bilmeleri durumunda, yeni günlük dosyasına doğrudan erişebilmeleri için günlük dosyalarına doğrudan erişimi engellemek amacıyla bir .htaccess kuralı ayarlanması da önerilir.

Muhammad, “Bu güvenlik açığı, hata ayıklama günlüğü işleminin güvenliğinin sağlanmasının, hangi verilerin kaydedilmemesi gerektiğinin ve hata ayıklama günlüğü dosyasının nasıl yönetileceğinin kritik önemini vurguluyor” dedi.



siber-2

Microsoft, Aktif Saldırı Altındaki Windows Kernel Açığını Kapatıyor!
Motorola Edge (2022), orta sınıf Amerikan pazarını fethetmek için burada
OLED MacBook veya iPad Air’i mi bekliyorsunuz? Söylentilere göre yol haritası ne zaman gelebileceklerine dair ipuçları veriyor
‘Sizin İçin’ yayınları seçim gecesi başarısız oluyor, güncelliğini yitirmiş bilgiler sunuyor ve kullanıcıları kızdırıyor
Razer Star Wars Xbox Kontrol Cihazını Hemen Harika Bir İndirimle Alın
ETİKETLENDİ:Açığıağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiBulunduCacheEklentisindefidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriiçinKritikLiteSpeednasıl hacklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliWordPressyazılım açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale En parlak Satürn: Gezegeni ayrıntılı olarak görmek için eşsiz bir şans
Sonraki Makale Microsoft Teams toplantısına nasıl katılabilirsiniz?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Microsoft’dan Age of Empires II İçin Kritik Güncelleme
Genel
Acil: Google Gemini CLI Sızdırıldı, Kritik Tehditler Artıyor
Siber Güvenlik
Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı
Siber Güvenlik
Cyclospora Vakalarının Artışı Taco Bell ile Sınırlı Değil
Liste
Nadir Kaşif Kostümü Su Altında Keşfedildi!
Oyun
DJI Osmo kamerayı ABD’deki en düşük fiyatlarla kap!
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?