Tekno Keşif

Tk Founder
Admin
Katılım
26 Ara 2023
Mesajlar
145
Web sitesi
apyazilim.com.tr
tk.jpg


Yaygın olarak kullanılan bu WordPress eklentisi sayesinde milyonlarca web sitesinde bir güvenlik açığı bulundu. Detaylar burada!

Yaygın olarak kullanılan bir WordPress eklentisinin, bilgisayar korsanlarının hassas bilgileri çalmasına olanak tanıyan çevrimiçi komut dosyası oluşturma saldırısına karşı savunmasız olduğu tespit edildi.

Saldırganların ayrıcalıklarını artırmasına olanak tanıyan bir WordPress eklentisi bulundu

Geliştiriciler, güvenlik araştırmacıları tarafından keşfedilen güvenlik açığı yayınlanmadan önce bilgilendirildi. Habere göre söz konusu eklentinin adı LiteSpeedEklenti, web sitesinin performansını artırmaya ve optimize etmeye yardımcı oluyor. Eklentinin dört milyondan fazla web sitesi tarafından aktif olarak kullanıldığı ve 5 milyona kadar çıktığı söyleniyor. Siteler arası depolanan XSS güvenlik açığı olarak tanımlanan bu güvenlik açığı, tek bir HTTP isteği yapılarak istismar edilebiliyor ve şu anda CVE-2023-40000 olarak takip ediliyor.


Araştırmacılar bir blog yazısında "Bu güvenlik açığı, kullanıcının kod işleme girişinin çıktı zorlamasını uygulamaması nedeniyle ortaya çıkıyor" diye yazdı. "Aynı zamanda mevcut REST API uç nokta eklentilerinden birindeki hatalı erişim kontrolüyle de ilgiliydi" diye açıkladılar.
LiteSpeed Cache geliştiricileri güvenlik açığını keşfettikten sonra bir yama da yayınladı. Bu WordPress eklentilerinin aktif kullanıcılarının, eklentilerini en az 5.7.0.1 sürümüne güncellemeleri önerilir.
 
Lütfen dikkat !!!
Forumumuzda kaliteli ve etkileşimli bir ortam sağlamak adına, lütfen konu dışı ve gereksiz cevaplar vermekten kaçının. Forum kurallarına aykırı davranışlar yasaktır. Hep birlikte daha verimli ve düzenli bir platform oluşturmak için kurallara uyalım.

Bu Konuyu Görüntüleyen Kullanıcılar (Toplam: 0 | Üyeler: 0 | Ziyaretçiler: 0)

1,434Konular
1,438Mesajlar
18Kullanıcılar
ramooo19Son üye
Üst Alt