Tekno Keşif Tk Founder Admin Katılım 26 Ara 2023 Mesajlar 236 Çözümler 2 Tepkime puanı 61 Web sitesi blog.teknokesif.com.tr 28 Şub 2024 #1 Yaygın olarak kullanılan bu WordPress eklentisi sayesinde milyonlarca web sitesinde bir güvenlik açığı bulundu. Detaylar burada! Yaygın olarak kullanılan bir WordPress eklentisinin, bilgisayar korsanlarının hassas bilgileri çalmasına olanak tanıyan çevrimiçi komut dosyası oluşturma saldırısına karşı savunmasız olduğu tespit edildi. Saldırganların ayrıcalıklarını artırmasına olanak tanıyan bir WordPress eklentisi bulundu Geliştiriciler, güvenlik araştırmacıları tarafından keşfedilen güvenlik açığı yayınlanmadan önce bilgilendirildi. Habere göre söz konusu eklentinin adı LiteSpeedEklenti, web sitesinin performansını artırmaya ve optimize etmeye yardımcı oluyor. Eklentinin dört milyondan fazla web sitesi tarafından aktif olarak kullanıldığı ve 5 milyona kadar çıktığı söyleniyor. Siteler arası depolanan XSS güvenlik açığı olarak tanımlanan bu güvenlik açığı, tek bir HTTP isteği yapılarak istismar edilebiliyor ve şu anda CVE-2023-40000 olarak takip ediliyor. Araştırmacılar bir blog yazısında "Bu güvenlik açığı, kullanıcının kod işleme girişinin çıktı zorlamasını uygulamaması nedeniyle ortaya çıkıyor" diye yazdı. "Aynı zamanda mevcut REST API uç nokta eklentilerinden birindeki hatalı erişim kontrolüyle de ilgiliydi" diye açıkladılar. LiteSpeed Cache geliştiricileri güvenlik açığını keşfettikten sonra bir yama da yayınladı. Bu WordPress eklentilerinin aktif kullanıcılarının, eklentilerini en az 5.7.0.1 sürümüne güncellemeleri önerilir.
Yaygın olarak kullanılan bu WordPress eklentisi sayesinde milyonlarca web sitesinde bir güvenlik açığı bulundu. Detaylar burada! Yaygın olarak kullanılan bir WordPress eklentisinin, bilgisayar korsanlarının hassas bilgileri çalmasına olanak tanıyan çevrimiçi komut dosyası oluşturma saldırısına karşı savunmasız olduğu tespit edildi. Saldırganların ayrıcalıklarını artırmasına olanak tanıyan bir WordPress eklentisi bulundu Geliştiriciler, güvenlik araştırmacıları tarafından keşfedilen güvenlik açığı yayınlanmadan önce bilgilendirildi. Habere göre söz konusu eklentinin adı LiteSpeedEklenti, web sitesinin performansını artırmaya ve optimize etmeye yardımcı oluyor. Eklentinin dört milyondan fazla web sitesi tarafından aktif olarak kullanıldığı ve 5 milyona kadar çıktığı söyleniyor. Siteler arası depolanan XSS güvenlik açığı olarak tanımlanan bu güvenlik açığı, tek bir HTTP isteği yapılarak istismar edilebiliyor ve şu anda CVE-2023-40000 olarak takip ediliyor. Araştırmacılar bir blog yazısında "Bu güvenlik açığı, kullanıcının kod işleme girişinin çıktı zorlamasını uygulamaması nedeniyle ortaya çıkıyor" diye yazdı. "Aynı zamanda mevcut REST API uç nokta eklentilerinden birindeki hatalı erişim kontrolüyle de ilgiliydi" diye açıkladılar. LiteSpeed Cache geliştiricileri güvenlik açığını keşfettikten sonra bir yama da yayınladı. Bu WordPress eklentilerinin aktif kullanıcılarının, eklentilerini en az 5.7.0.1 sürümüne güncellemeleri önerilir.
P Pyzer Kayıtlı Kullanıcı Katılım 19 May 2024 Mesajlar 3 Tepkime puanı 3 19 May 2024 #2 Çok Teşekkürler