82.000'den fazla kez satılan ve bu nedenle birçok WordPress vakasında aktif olan WordPress eklentisinde, araştırmacılar iki zayıflık keşfetti. Saldırganlar, zararlı bir kod müdahale etmek ve gerçekleştirmek için mümkün olabilir. Güvenlik boşluklarını kapatan güncellenmiş bir sürüm mevcuttur.
TheGem, çok işlevli bir eklentidir, temalara ek olarak, oluşturulan web siteleri için doğrudan kullanılabilir işlevler de sağlar. Popüler WordPress Web Oluşturma Kutusu Elerar, WPBakery ve WooCommerce ile uyumludur.
Thege'de Yüksek Risk Güvenliği Kaybı
WordFence IT güvenlik araştırmacıları hata boyutu programları aracılığıyla iki güvenlik boşluğu aldı. İşlevdeki eksik bir dosya türü testi nedeniyle thegem_get_logo_url() Kirli kötülük kodunun yürütülmesine ve son olarak uygulamanın tam olarak uzlaşmasına izin veren herhangi bir dosyanın saldırganlarını yükleyebilir. Saldırganların en azından “abone” seviyesine erişim hakları gerekir (CVE 2025-4317, CVSS 8.8Risk “yüksek“).
İkinci zayıf nokta, verilerin değiştirilmesine izin verir, çünkü ajaxApi()-Bölüm yetersiz sınavlar yapar. Sonuç olarak, saldırganlar temanın herhangi bir seçeneğini “abone” veya daha yüksek haklara erişimle güncelleyebilir (CVE-2025-4339, CVSS 4.3Risk “orta“).
5.10.3'e kadar olan Thechem sürümleri ilgileniyor, ancak zayıf noktalar güncellemeyi 5.10.3.1 sürümüne yükseltiyor. WordPress yöneticileri güncellemeyi hızlı bir şekilde kullanmalıdır.
Nisan ayının ortalarında, saldırganlar zaten Sureftergers WordPress eklentisinde bir güvenlik deliğini kötüye kullandılar. WordPress eklentisi BT suçluları arasında çok popüler.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
TheGem, çok işlevli bir eklentidir, temalara ek olarak, oluşturulan web siteleri için doğrudan kullanılabilir işlevler de sağlar. Popüler WordPress Web Oluşturma Kutusu Elerar, WPBakery ve WooCommerce ile uyumludur.
Thege'de Yüksek Risk Güvenliği Kaybı
WordFence IT güvenlik araştırmacıları hata boyutu programları aracılığıyla iki güvenlik boşluğu aldı. İşlevdeki eksik bir dosya türü testi nedeniyle thegem_get_logo_url() Kirli kötülük kodunun yürütülmesine ve son olarak uygulamanın tam olarak uzlaşmasına izin veren herhangi bir dosyanın saldırganlarını yükleyebilir. Saldırganların en azından “abone” seviyesine erişim hakları gerekir (CVE 2025-4317, CVSS 8.8Risk “yüksek“).
İkinci zayıf nokta, verilerin değiştirilmesine izin verir, çünkü ajaxApi()-Bölüm yetersiz sınavlar yapar. Sonuç olarak, saldırganlar temanın herhangi bir seçeneğini “abone” veya daha yüksek haklara erişimle güncelleyebilir (CVE-2025-4339, CVSS 4.3Risk “orta“).
5.10.3'e kadar olan Thechem sürümleri ilgileniyor, ancak zayıf noktalar güncellemeyi 5.10.3.1 sürümüne yükseltiyor. WordPress yöneticileri güncellemeyi hızlı bir şekilde kullanmalıdır.
Nisan ayının ortalarında, saldırganlar zaten Sureftergers WordPress eklentisinde bir güvenlik deliğini kötüye kullandılar. WordPress eklentisi BT suçluları arasında çok popüler.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!