Jetpack WordPress eklentisi geliştiricileri bir “eleştirmen” Güvenlik ihlali. Başarılı saldırılardan sonra, saldırganlar WordPress kurulumlarındaki herhangi bir dosyayı manipüle edebilir. Bununla korunan sürümler şu anda etkilenen web sitelerine otomatik olarak yüklenmektedir.
Jetpack, yaygın olarak kullanılan bir eklentidir ve inceleme web sitesine göre 5 milyon aktif yüklemeye sahiptir. Araçla, site operatörleri diğer şeylerin yanı sıra performans ve güvenlik ayarları yapabilir. Bu, örneğin yedeklemeleri uygulamak veya web sitelerini kaba kuvvet saldırılarından korumak için kullanılabilir. Saldırganlar, erişim elde etmek için şifre listeleriyle web sitelerine saldırır. Eklenti ayrıca sayfaları izler ve istatistik sağlar.
Tehlikeli güvenlik açığı
Bir makalede, geliştiriciler şu ana kadar herhangi bir saldırı gözlemlemediklerini iddia ediyorlar. Bununla birlikte, güvenlik açığı tehlikesi nedeniyle hızlı bir güncelleme önermektedir. Tabii ki, henüz bir CVE numarası atanmadı. Gönderide ayrıca 102 güvenli sürümü de listeliyorlar. Çıkış güncel 12.1.1. Önceki tüm sürümlerin savunmasız olduğu söyleniyor.
Saldırıların ayrıntılı olarak nasıl ilerleyeceği şu an için bilinmiyor. Güvenlik açığının ciddiyeti nedeniyle, WordPress yöneticileri güvenlik güncellemelerini otomatik olarak yüklemeye karar verdiler. Yükleme istatistiklerine göre bu, son birkaç gün içinde 4,3 milyondan fazla web sitesinin başına geldi, yani saldırılara karşı korunuyorlar. Yöneticiler, WordPress sitelerinde Jetpack’in korumalı sürümlerinden birinin kurulu olduğundan emin olmalıdır.
(İtibaren)
Haberin Sonu
Jetpack, yaygın olarak kullanılan bir eklentidir ve inceleme web sitesine göre 5 milyon aktif yüklemeye sahiptir. Araçla, site operatörleri diğer şeylerin yanı sıra performans ve güvenlik ayarları yapabilir. Bu, örneğin yedeklemeleri uygulamak veya web sitelerini kaba kuvvet saldırılarından korumak için kullanılabilir. Saldırganlar, erişim elde etmek için şifre listeleriyle web sitelerine saldırır. Eklenti ayrıca sayfaları izler ve istatistik sağlar.
Tehlikeli güvenlik açığı
Bir makalede, geliştiriciler şu ana kadar herhangi bir saldırı gözlemlemediklerini iddia ediyorlar. Bununla birlikte, güvenlik açığı tehlikesi nedeniyle hızlı bir güncelleme önermektedir. Tabii ki, henüz bir CVE numarası atanmadı. Gönderide ayrıca 102 güvenli sürümü de listeliyorlar. Çıkış güncel 12.1.1. Önceki tüm sürümlerin savunmasız olduğu söyleniyor.
Saldırıların ayrıntılı olarak nasıl ilerleyeceği şu an için bilinmiyor. Güvenlik açığının ciddiyeti nedeniyle, WordPress yöneticileri güvenlik güncellemelerini otomatik olarak yüklemeye karar verdiler. Yükleme istatistiklerine göre bu, son birkaç gün içinde 4,3 milyondan fazla web sitesinin başına geldi, yani saldırılara karşı korunuyorlar. Yöneticiler, WordPress sitelerinde Jetpack’in korumalı sürümlerinden birinin kurulu olduğundan emin olmalıdır.
(İtibaren)
Haberin Sonu