İnternet Dünyasından Son Haberler Güncel İnternet Dünyasından Haberler |
|
Seçenekler | Stil |
18 Şubat 2020, 13:46 | #1 |
WordPress Eklentisinde, Kritik Bir Güvenlik Açığı Bulundu
Popüler WordPress Tema Eklentisinde, Kritik Bir Güvenlik Açığı Keşfedildi
WordPress tabanlı yüzbinlerce sitede kullanılan popüler bir WordPress eklentisi, kritik bir güvenlik açığı nedeniyle tehlike saçıyor. Güvenlik açığı, web sitelerini uzaktan saldırılara açık hale getiriyor. ThemeGrill tarafından satılan ve ücretsiz veya premium temalarla birlikte gelen 'ThemeGrill Demo Importer' eklentisinin kritik bir güvenlik açığı içerdiği ortaya çıktı. Dünya çapında 200.000'den fazla sitede kullanılan popüler WordPress tema eklentisi, web sitelerini ve blogları uzaktan saldırılara karşı tehlike altında bırakıyor. ThemeGrill Demo Importer eklentisi, WordPress site yöneticilerinin ThemeGrill'den demo içeriği, widget'lar ve ayarları içe aktarmalarını sağlıyor ve kullanıcıların temayı hızlı bir şekilde özelleştirmelerini de kolaylaştırıyor. Ancak güvenlik şirketi WebARX'in raporuna göre eklenti ile bir ThemeGrill teması yüklendiğinde ve etkinleştirildiğinde, kodu çalıştıran kullanıcının kimliğinin doğrulanıp doğrulanmadığını ve yönetici olup olmadığı kontrol edilmeden bazı işlevler yönetici ayrıcalıklarıyla gerçekleştiriliyor. Söz konusu güvenlik açığı, kimliği doğrulanmamış siber saldırganların hedeflediği web sitelerinin tüm veri tabanını silerek varsayılan duruma getirebilmesine yol açabiliyor. Hacker'lar, otomatik olarak yönetici olarak oturum açıp siteler üzerinde tam kontrol sağlayabiliyorlar. Yukarıdaki ekran görüntüsünde, kimlik doğrulama kontrolü olmadığı görülüyor ve yetkisiz erişim için /wp-admin/admin-ajax.php dahil olmak üzere sadece WordPress'in herhangi bir 'admin' tabanlı URL'si için do_reset_wordpress parametresi bulunması gerekiyor. WebARX araştırmacılarına göre güvenlik açığı, ThemeGrill Demo Importer eklentisinin son 3 yıl içinde yayınlanan 1.3.4'ten 1.6.1'e kadar olan tüm sürümlerinde bulunuyor. WebARX'in ThemeGrill geliştiricilerine güvenlik açığını bildirmesinin ardından, 16 Şubat'ta eklentinin 1.6.2 sürümü yayınlandı. WordPress yönetici paneli, eklentiye güncelleme geldiğinde yöneticileri otomatik olarak bilgilendiriyor. Kaynak:[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]!
________________
"Vatan ne Türkiyedir Türklere, ne Türkistan Vatan, büyük ve müebbet bir ülkedir: Turan"
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] |
|
|
18 Şubat 2020, 23:51 | #2 |
ülkemizde pek kullanan yoktur bu eklentiyi.
________________
Fuego, sonrisas, realidad y dolor . . . Bırak elinde ki kalemi diyorlar, bırak şeytan doldurur. Ve bugün imge dediğin her şey, bir anda bizim gibi bir katil olur.. |
|
|
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
|
|