Saldırıları önlemek için yöneticilerin WordPress web sitelerini güncellemeleri gerekir. tagDiv Composer eklentisi ve Gazete teması için de güvenlik yamaları mevcuttur.
Duyuru
CMS’nin eksiklikleri
Bir makalede geliştiriciler WordPress 6.3.2’nin yeni özelliklerini listeliyor. Bu, diğer şeylerin yanı sıra, tamamı “” tehdit düzeyine sahip yedi güvenlik açığına yönelik güvenlik güncellemelerini içerir.orta“gizlidir.
Başarılı saldırıların ardından saldırganlar, korumalı gönderilerdeki yorumları görüntüleyebilir veya hizmet reddi saldırıları gerçekleştirebilir.
Eklentideki güvenlik açıkları
Sucuri’deki güvenlik araştırmacıları Balada kötü amaçlı yazılımlarının kullanıldığı saldırılara karşı uyarıyor. Saldırganlar bunu yapmak için tagDiv Composer eklentisindeki (CVE-2023-3169, CVSS 6.1/10, şiddet derecesi “orta”) ve Gazete temasındaki bir güvenlik açığını hedef alacak. Ayrıca yamalı sürümlerin sürüm numaralarından da bahsetmiyorlar. Makalelerinde Eylül 2023 için 17 binin üzerinde virüslü siteden bahsediyorlar.
Yöneticiler genellikle WordPress sitesi eklentilerinin ve temalarının güncel olduğundan emin olmalıdır. CMS’nin nasıl güncelleneceğini geliştiricilerin bir gönderisinde bulabilirsiniz.
Duyuru
Güncelleme
13 Ekim 2023
11.17am
Saat
Rapor metnine CVE kimliği ve tagDiv Composer’daki güvenlik açığına yönelik ek bağlantı eklendi.
(İtibaren)
Gönderiye yorum yapın
Haberin Sonu
Duyuru
CMS’nin eksiklikleri
Bir makalede geliştiriciler WordPress 6.3.2’nin yeni özelliklerini listeliyor. Bu, diğer şeylerin yanı sıra, tamamı “” tehdit düzeyine sahip yedi güvenlik açığına yönelik güvenlik güncellemelerini içerir.orta“gizlidir.
Başarılı saldırıların ardından saldırganlar, korumalı gönderilerdeki yorumları görüntüleyebilir veya hizmet reddi saldırıları gerçekleştirebilir.
Eklentideki güvenlik açıkları
Sucuri’deki güvenlik araştırmacıları Balada kötü amaçlı yazılımlarının kullanıldığı saldırılara karşı uyarıyor. Saldırganlar bunu yapmak için tagDiv Composer eklentisindeki (CVE-2023-3169, CVSS 6.1/10, şiddet derecesi “orta”) ve Gazete temasındaki bir güvenlik açığını hedef alacak. Ayrıca yamalı sürümlerin sürüm numaralarından da bahsetmiyorlar. Makalelerinde Eylül 2023 için 17 binin üzerinde virüslü siteden bahsediyorlar.
Yöneticiler genellikle WordPress sitesi eklentilerinin ve temalarının güncel olduğundan emin olmalıdır. CMS’nin nasıl güncelleneceğini geliştiricilerin bir gönderisinde bulabilirsiniz.
Duyuru
Güncelleme
13 Ekim 2023
11.17am
Saat
Rapor metnine CVE kimliği ve tagDiv Composer’daki güvenlik açığına yönelik ek bağlantı eklendi.
(İtibaren)
Gönderiye yorum yapın
Haberin Sonu