Popüler bir WordPress kötü amaçlı yazılımdan koruma eklentisinin yansıyan bir siteler arası komut dosyası çalıştırma güvenlik açığına sahip olduğu keşfedildi. Bu, bir saldırganın etkilenen web sitesinin yönetici düzeyindeki bir kullanıcının güvenliğini aşmasına izin verebilecek bir tür güvenlik açığıdır. Etkilenen WordPress Eklentisi Güvenlik açığını içerdiği keşfedilen eklenti, 200.000’den fazla web sitesi tarafından kullanılan Kötü Amaçlı Yazılımdan…
Etiket: güvenlik açığı nasıl bulunur
WordPress Depolanmış XSS Güvenlik Açığı – Şimdi Güncelleyin
WordPress, bir saldırgana sitenin tamamını ele geçirme fırsatı sağlayabilecek iki güvenlik açığını gidermek için bir güvenlik güncellemesi duyurdu. İki güvenlik açığı arasında en ciddi olanı, depolanmış siteler arası komut dosyası çalıştırma (Stored XSS) güvenlik açığıdır. WordPress Depolanan Siteler Arası Komut Dosyası (XSS) Güvenlik Açığı WordPress XSS güvenlik açığı, WordPress güvenlik ekibi tarafından çekirdek WordPress dosyalarında…
WordPress Facebook Akışı Eklentisi Güvenlik Açığı
Bir WordPress eklentisi olan Smash Balloon Social Post Feed’in, web sitelerini bir saldırganın kötü amaçlı komut dosyaları yüklemesine izin vermesine neden olan bir güvenlik açığına sahip olduğu keşfedildi. Jetpack’teki güvenlik araştırmacıları, güvenlik açığını keşfetti ve eklenti yayıncılarına bunu yamalayan ve sabit bir sürüm olan 4.0.1 sürümünü yayınlayan bildirimde bulundu. Bundan önceki sürümler savunmasızdır. Smash Balloon…
300000 den Fazla Catch Tema Kurulumu WordPress Eklentilerinde Güvenlik Açığı
WPScan ve Wordfence’deki Güvenlik Açığı araştırmacıları, Catch Plugins (Catch Themes, LLC’nin bir bölümü) yayınlanmış ve güvenlik açıklarına sahip on yedi eklenti belirledi. Bu güvenlik açıkları yüksek olarak derecelendirilir ve bir saldırganın eklenti yapılandırmalarını değiştirmesine neden olabilir. Siteler Arası İstek Sahteciliği (CSRF) Bir kullanıcı kimlik doğrulaması açığı (yetenek kontrolünden yoksun) ve Siteler Arası İstek Sahteciliği (CSRF)…