Yakın bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
WordPress temasında “Motorlar”, BT güvenlik araştırmacıları kritik bir güvenlik açığı keşfettiler. Saldırganların haklarını genişletmelerine ve daha sonra duyarlı WordPress örneklerinden ödün vermesine izin verir. Haziran başından beri tam olarak olan budur.
Zayıflığın tanımına göre, güvenlik açığı, sorunun şifrede değişiklik yapmadan önce kullanıcıların kimliğini doğru bir şekilde doğrulamamasıdır. Bu, yöneticininki de dahil olmak üzere herhangi bir kullanıcının daha önce kimlik doğrulaması olmadan saldırganları ağdan değiştirebilir ve bu nedenle tam erişim elde edebilir (CVE 2025-4322 / EUVD-2025-15813, CVSS 9.8Risk “eleştirmen“).
WordFence yazılımı, WordPress örneklerine saldırıları engelledi ve kaydetti. Birkaç saldırı dalgası gözlenmiştir.
(Resim: WordFence)
WordFence's BT güvenlik araştırmacıları, 7 Haziran'dan bu yana temanın zayıf noktasının kitlesel kötüye kullanımını gözlemleyen bir analizde yazıyor. Temaya tam adla “Motorlar – Bayi, Kiralama ve Liste” denir. Sağlayıcı web sitesine göre, yaklaşık 22.500 kez satıldı. Görünüşe göre yaygın.
“Motorlar” teması: savunmasız sürümler
Zayıf nokta, 5.6.67 sürümüne kadar olan “Motors” temasında bulunabilir. Geliştiriciler, 12 Haziran'ın 5.6.68 ve daha yeni sürümlerinde güvenlik açığını doldurdu. Temayı koyan yöneticiler bunu hızlı bir şekilde güncellemeli ve gerekirse olağandışı etkinlikler fark edildiyse veya kullanıcı hesaplarının yetkisiz değiştirildiğini WordPress isteğini kontrol etmelidir.
Popüler WordPress CMS web sitesi için, bazen güvenlik boşlukları ile sürekli belirgin olan daha az profesyonel tedarikçilerden bile gelen çok fazla eklenti ve tema var. Örneğin, bu haftanın Perşembe günü, 100.000'den fazla WordPress örneğinde kullanılan WordPress eklentisi “AI motoru” nun, forvetin uygulamayı da tamamen tehlikeye atabileceği yüksek riskli bir güvenlik açığına sahip olduğu biliniyor. Güncellenmiş yazılım bunun için de mevcuttur, yöneticilerin hızlı bir şekilde yüklenmesi gerekir.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
WordPress temasında “Motorlar”, BT güvenlik araştırmacıları kritik bir güvenlik açığı keşfettiler. Saldırganların haklarını genişletmelerine ve daha sonra duyarlı WordPress örneklerinden ödün vermesine izin verir. Haziran başından beri tam olarak olan budur.
Zayıflığın tanımına göre, güvenlik açığı, sorunun şifrede değişiklik yapmadan önce kullanıcıların kimliğini doğru bir şekilde doğrulamamasıdır. Bu, yöneticininki de dahil olmak üzere herhangi bir kullanıcının daha önce kimlik doğrulaması olmadan saldırganları ağdan değiştirebilir ve bu nedenle tam erişim elde edebilir (CVE 2025-4322 / EUVD-2025-15813, CVSS 9.8Risk “eleştirmen“).
WordFence yazılımı, WordPress örneklerine saldırıları engelledi ve kaydetti. Birkaç saldırı dalgası gözlenmiştir.
(Resim: WordFence)
WordFence's BT güvenlik araştırmacıları, 7 Haziran'dan bu yana temanın zayıf noktasının kitlesel kötüye kullanımını gözlemleyen bir analizde yazıyor. Temaya tam adla “Motorlar – Bayi, Kiralama ve Liste” denir. Sağlayıcı web sitesine göre, yaklaşık 22.500 kez satıldı. Görünüşe göre yaygın.
“Motorlar” teması: savunmasız sürümler
Zayıf nokta, 5.6.67 sürümüne kadar olan “Motors” temasında bulunabilir. Geliştiriciler, 12 Haziran'ın 5.6.68 ve daha yeni sürümlerinde güvenlik açığını doldurdu. Temayı koyan yöneticiler bunu hızlı bir şekilde güncellemeli ve gerekirse olağandışı etkinlikler fark edildiyse veya kullanıcı hesaplarının yetkisiz değiştirildiğini WordPress isteğini kontrol etmelidir.
Popüler WordPress CMS web sitesi için, bazen güvenlik boşlukları ile sürekli belirgin olan daha az profesyonel tedarikçilerden bile gelen çok fazla eklenti ve tema var. Örneğin, bu haftanın Perşembe günü, 100.000'den fazla WordPress örneğinde kullanılan WordPress eklentisi “AI motoru” nun, forvetin uygulamayı da tamamen tehlikeye atabileceği yüksek riskli bir güvenlik açığına sahip olduğu biliniyor. Güncellenmiş yazılım bunun için de mevcuttur, yöneticilerin hızlı bir şekilde yüklenmesi gerekir.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!