Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yine başka bir WordPress eklentisi yüz binlerce siteyi riske atıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yine başka bir WordPress eklentisi yüz binlerce siteyi riske atıyor

Genelİşletim Sistemleri

Yine başka bir WordPress eklentisi yüz binlerce siteyi riske atıyor

teknomers
Son güncelleme: 25 Şubat 2022 00:15
teknomers
Paylaş
Paylaş

Başka bir gün, yüz binlerce web sitesini etkileyen başka bir WordPress eklenti güvenlik açığı.

Yansıtılmış bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı olan bu son sorun, Wordfence Threat Intelligence ekibi tarafından, web yöneticilerinin web sitelerinin üstbilgilerine ve altbilgilerine kod parçacıkları eklemesine olanak tanıyan bir WordPress eklentisi olan Header Footer Code Manager’da keşfedildi.

Kusurun kendisi, yöneticinin, mevcut kod parçacıklarını düzenleme veya silme bağlantıları da dahil olmak üzere siteye eklenen kod parçacıklarının listesini görüntüleme yeteneği etrafında döner. Saldırgan, bir yöneticiyi kendi kendini gönderen bir formu ziyaret etmesi için kandırarak tarayıcıda bir JavaScript çalıştırabilir ve sonuç olarak yöneticinin kendisiyle aynı ayrıcalıkları elde edebilir. Saldırgan ayrıca başka kötü niyetli yönetici hesapları oluşturabilir ve hatta arka kapılar yükleyebilir.

300.000’den fazla potansiyel kurban

Araştırmacılar, bu özel eklentinin bir siteye kod eklemek için kullanıldığını, yani bir tehdit aktörünün dosya düzenleme ve kullanıcı oluşturma işlevinin kilitli olduğu sitelerde bile sitenin ziyaretçilerine saldırabileceği anlamına geldiğini ekliyor.

Saldırganın kurbanlarını çok iyi tanıması ve uygun bağlantılar ve formlar dağıtması gerektiği düşünüldüğünde, bu güvenlik açığının yalnızca özellikle hedefli saldırılarda kullanılabileceğini varsaymak güvenlidir.

Araştırmacılar, Header Footer Code Manager eklentisinin şu ana kadar 300.000’den fazla kez yüklendiğini belirterek, kullanıcıları eklentiyi hemen güncellemeye çağırdı. Eklentinin yazarları güvenlik açığı konusunda zamanında bilgilendirildi ve üç gün içinde bir yama yayınladı. Eklentinin en son sürümü 1.1.17 numarasını taşıyor ve 18 Şubat 2022’de kullanıma sunuldu.

WordPress, dünyanın en popüler web sitesi oluşturucularından biridir, çünkü tüm web sitelerinin yaklaşık %37’si bu araç tarafından barındırılmaktadır. Bu toplam 455 milyon web sitesi demektir. Ayrıca, WordPress, oradaki tüm CMS web sitelerinin neredeyse üçte ikisine (%62) güç sağlıyor.

Bu, onu çoğu zaman giriş noktası olarak on binlerce mevcut WordPress eklentisini kullanan tehdit aktörleri için büyük bir hedef haline getiriyor. Bu nedenle siber güvenlik araştırmacıları, WordPress kullanıcılarını her zaman web sitelerini ve eklentilerini her zaman tamamen güncel tutmaya teşvik eder.



işletim-sistemi-1

Apple TV’nin InSight özelliği Amazon Prime Video’nun X-Ray’ine rakip olmaya hazır
Forspoken PlayStation 5 Lansman Fragmanı
Elden Ring Yeni Güncelleme 1.015, 11 Eylül’de Sürüm 1.14 İçin Yayımlandı
Kubernetes Cryptomining Nasıl Bir AWS Bulut Veri Soygunu Haline Geldi?
Avustralyalı Şirketler Yakında Fidye Ödemelerini Bildirmek Zorunda Kalacak
ETİKETLENDİ:atıyorbaşkaBinlerceBireklentisiriskesiteyiWordPressyineyüz
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Amazon Fab Phones Fest ve Fab TV Fest İndirimi, Akıllı Telefonlarda ve TV’lerde İndirimlerle 25 Şubat’ta Başlıyor
Sonraki Makale Kayıp Ark yetenek taşı kılavuzu: yetenek taşlarını düzenlemenin en iyi yolu
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yeşil Dev Futbol Sahalarında Yeni Bir Macera Yaşayacak
Oyun
Efsanevi Gravis Ultrasound kartının açık kaynak klonu çıktı
Donanım
Brendan Carr yayıncı devlerin hava dalgalarını ele geçirmesine izin verecek
Liste
Bu Hafta PHP İç Yapıları | 15 Temmuz 2026
Yazılım
Intel’in 5 milyar dolarlık İrlanda yatırımı, HPC talebini karşılayacak
Donanım
Glen Schofield’in Yeni Oyun Projeleri ve Dead Space Yolculuğu
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?