Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: WordPress LiteSpeed ​​Eklentisindeki Güvenlik Açığı 5 Milyon Siteyi Riske Atıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » WordPress LiteSpeed ​​Eklentisindeki Güvenlik Açığı 5 Milyon Siteyi Riske Atıyor

GenelSiber Güvenlik

WordPress LiteSpeed ​​Eklentisindeki Güvenlik Açığı 5 Milyon Siteyi Riske Atıyor

teknomers
Son güncelleme: 27 Şubat 2024 19:07
teknomers
Paylaş
Paylaş


27 Şubat 2024Haber odasıGüvenlik Açığı / Web Sitesi Güvenliği

WordPress için LiteSpeed ​​Cache eklentisinde, kimliği doğrulanmamış kullanıcıların ayrıcalıklarını yükseltmesine olanak verebilecek bir güvenlik açığı açıklandı.

Şu şekilde izlendi: CVE-2023-40000güvenlik açığı Ekim 2023’te 5.7.0.1 sürümünde giderildi.

“Bu eklenti, site genelinde depolanan, kimliği doğrulanmamış dosyalardan muzdariptir [cross-site scripting] Patchstack araştırmacısı Rafie Muhammad, “Bu güvenlik açığı, kimliği doğrulanmamış herhangi bir kullanıcının hassas bilgileri çalmasına ve bu durumda tek bir HTTP isteği gerçekleştirerek WordPress sitesinde ayrıcalık yükseltmesine izin verebilir” dedi. söz konusu.

LiteSpeed ​​ÖnbellekSite performansını artırmak için kullanılan uygulamanın beş milyondan fazla kurulumu var. Eklentinin en son sürümü 5 Şubat 2024’te yayımlanan 6.1’dir.

WordPress güvenlik şirketi, CVE-2023-40000’in kullanıcı girişi temizleme eksikliğinden kaynaklandığını ve çıkış çıkışı. Güvenlik açığının kökü update_cdn_status() adlı bir işlevden kaynaklanmaktadır ve varsayılan kurulumda yeniden oluşturulabilmektedir.

Muhammed, “XSS yükü bir yönetici bildirimi olarak yerleştirildiğinden ve yönetici bildirimi herhangi bir wp-admin uç noktasında görüntülenebildiğinden, bu güvenlik açığı, wp-admin alanına erişimi olan herhangi bir kullanıcı tarafından da kolayca tetiklenebilir” dedi.

WordPress LiteSpeed ​​Eklentisi

Açıklama, Wordfence’in aynı eklentide (CVE-2023-4372, CVSS puanı: 6,4) yetersiz giriş temizleme ve kullanıcı tarafından sağlanan özelliklerden kaçan çıktı nedeniyle başka bir XSS kusurunu ortaya çıkarmasından dört ay sonra geldi. Bu sorun 5.7 sürümünde ele alındı.

István Márton, “Bu, katılımcı düzeyi ve üzeri izinlere sahip kimliği doğrulanmış saldırganların, kullanıcı enjekte edilen bir sayfaya eriştiğinde yürütülecek olan sayfalara rastgele web komut dosyaları eklemesine olanak tanıyor.” söz konusu.



siber-2

AvtoVAZ, fabrikada biriken tüm Niva arabalarını “çözdü” – şimdi yeniden dört tekerlekten çekişli hale geldiler
Street Fighter 6 yeni bir karakter kazanıyor ve o zaten güçlendi
Unreal Engine 5.3 Artık Resmi Olarak İndirilebilir; Yeni Videoda Gösterilen Temel Geliştirmeler
Yaşanabilir bir gezegen için karaya çıkacak en iyi okyanus karışımı nedir?
Binance, Kara Para Aklamayı Önleme Düzenlemelerini İhlal Ettiği İçin Hindistan’da 2,25 Milyon Dolar Cezaya çarptırıldı
ETİKETLENDİ:Açığıağ güvenliğiatıyorbilgi Güvenliğibilgisayar GüvenliğiEklentisindekifidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriLiteSpeedMilyonNasıl heklenirriskesiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsiteyiveri ihlaliWordPressyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Nvidia’nın GeForce Now’ın ücretsiz katmanı, yakında siz oynamayı beklerken size iki dakikaya kadar reklam gösterecek; bu da hiçbir yerin reklamlardan güvenli olmadığını kanıtlıyor
Sonraki Makale Aldatmacanın ardından Samsung Galaxy S24: Fikrim değişti mi? Yapay zeka önemli bir şey mi?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’nın En İyi Google Home Hoparlörü: Hangi Model Tercih Edilmeli?
Genel
Rime, Müşteri Çağrılarını Yönetmek İçin 24M Dolar Topladı
Yapay Zeka
Anthropic, Blackstone Geleceğin Trilyon Dolarlık AI İşinin Uygulama Olacağına İnanıyor
Genel
SASE’nin AI Görmezliği: Kritik Güvenlik Açığına Dikkat!
Siber Güvenlik
Motorola Edge 70 Max Güçten Yana!
Liste
VPN’lerin Geleceği İçin Hükümetten Sürekli Değerlendirme Müjdesi
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?