Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: WordPress LiteSpeed ​​Eklentisindeki Güvenlik Açığı 5 Milyon Siteyi Riske Atıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » WordPress LiteSpeed ​​Eklentisindeki Güvenlik Açığı 5 Milyon Siteyi Riske Atıyor

GenelSiber Güvenlik

WordPress LiteSpeed ​​Eklentisindeki Güvenlik Açığı 5 Milyon Siteyi Riske Atıyor

teknomers
Son güncelleme: 27 Şubat 2024 19:07
teknomers
Paylaş
Paylaş


27 Şubat 2024Haber odasıGüvenlik Açığı / Web Sitesi Güvenliği

WordPress için LiteSpeed ​​Cache eklentisinde, kimliği doğrulanmamış kullanıcıların ayrıcalıklarını yükseltmesine olanak verebilecek bir güvenlik açığı açıklandı.

Şu şekilde izlendi: CVE-2023-40000güvenlik açığı Ekim 2023’te 5.7.0.1 sürümünde giderildi.

“Bu eklenti, site genelinde depolanan, kimliği doğrulanmamış dosyalardan muzdariptir [cross-site scripting] Patchstack araştırmacısı Rafie Muhammad, “Bu güvenlik açığı, kimliği doğrulanmamış herhangi bir kullanıcının hassas bilgileri çalmasına ve bu durumda tek bir HTTP isteği gerçekleştirerek WordPress sitesinde ayrıcalık yükseltmesine izin verebilir” dedi. söz konusu.

LiteSpeed ​​ÖnbellekSite performansını artırmak için kullanılan uygulamanın beş milyondan fazla kurulumu var. Eklentinin en son sürümü 5 Şubat 2024’te yayımlanan 6.1’dir.

WordPress güvenlik şirketi, CVE-2023-40000’in kullanıcı girişi temizleme eksikliğinden kaynaklandığını ve çıkış çıkışı. Güvenlik açığının kökü update_cdn_status() adlı bir işlevden kaynaklanmaktadır ve varsayılan kurulumda yeniden oluşturulabilmektedir.

Muhammed, “XSS yükü bir yönetici bildirimi olarak yerleştirildiğinden ve yönetici bildirimi herhangi bir wp-admin uç noktasında görüntülenebildiğinden, bu güvenlik açığı, wp-admin alanına erişimi olan herhangi bir kullanıcı tarafından da kolayca tetiklenebilir” dedi.

WordPress LiteSpeed ​​Eklentisi

Açıklama, Wordfence’in aynı eklentide (CVE-2023-4372, CVSS puanı: 6,4) yetersiz giriş temizleme ve kullanıcı tarafından sağlanan özelliklerden kaçan çıktı nedeniyle başka bir XSS kusurunu ortaya çıkarmasından dört ay sonra geldi. Bu sorun 5.7 sürümünde ele alındı.

István Márton, “Bu, katılımcı düzeyi ve üzeri izinlere sahip kimliği doğrulanmış saldırganların, kullanıcı enjekte edilen bir sayfaya eriştiğinde yürütülecek olan sayfalara rastgele web komut dosyaları eklemesine olanak tanıyor.” söz konusu.



siber-2

Minecraft’ın Deve Dolu Güncellemesinin Sonunda Bir Adı Var: Trails And Tales
“Bu işi piyano başındaki bir tesisatçı gibi anlıyorlar ama maestroyu canlandırıyorlar.” Dmitry Rogozin, Avrupa Uzay Ajansı’nı eleştirdi
iPhone ve iPad kullanıcıları Safari’yi tekrar normal şekilde kullanabilir. Apple, garip bir karakter girişi hatasını düzeltti
Artemis I Fırlatmadan Önce NASA’nın Devasa SLS Roketinde İlerleme Devam Ediyor
Mars ve Jüpiter gece gökyüzünde yakınlaşıyor. Gezegenler 2033’e kadar bir daha bu kadar yakın olmayacaklar
ETİKETLENDİ:Açığıağ güvenliğiatıyorbilgi Güvenliğibilgisayar GüvenliğiEklentisindekifidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriLiteSpeedMilyonNasıl heklenirriskesiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsiteyiveri ihlaliWordPressyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Nvidia’nın GeForce Now’ın ücretsiz katmanı, yakında siz oynamayı beklerken size iki dakikaya kadar reklam gösterecek; bu da hiçbir yerin reklamlardan güvenli olmadığını kanıtlıyor
Sonraki Makale Aldatmacanın ardından Samsung Galaxy S24: Fikrim değişti mi? Yapay zeka önemli bir şey mi?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

CXMT’nin DDR5 RAM’i SK hynix’ten daha az performanslı çıktı
Donanım
Apple’ın Qwen AI ile Çin’deki lansmanı onaylandı
Yapay Zeka
Microsoft, Yapay Zeka Kullanarak Tarihi Sayıda Güvenlik Açığını Kapatıyor
Genel
Kritik: AsyncAPI npm Paketleri Kimlik Bilgisi Çalan Zararlı Yazılım Düzeninde
Siber Güvenlik
Acil: Yapay Zeka Döneminde Onay Açığını Kapatmanın Yolları
Siber Güvenlik
OpenAI Donanımıyla Codex’i Tanıttı
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?