Bir WordPress eklentisi olan Smash Balloon Social Post Feed’in, web sitelerini bir saldırganın kötü amaçlı komut dosyaları yüklemesine izin vermesine neden olan bir güvenlik açığına sahip olduğu keşfedildi. Jetpack’teki güvenlik araştırmacıları, güvenlik açığını keşfetti ve eklenti yayıncılarına bunu yamalayan ve sabit bir sürüm olan 4.0.1 sürümünü yayınlayan bildirimde bulundu. Bundan önceki sürümler savunmasızdır. Smash Balloon…
Etiket: güvenlik açığı nasıl oluşur
300000 den Fazla Catch Tema Kurulumu WordPress Eklentilerinde Güvenlik Açığı
WPScan ve Wordfence’deki Güvenlik Açığı araştırmacıları, Catch Plugins (Catch Themes, LLC’nin bir bölümü) yayınlanmış ve güvenlik açıklarına sahip on yedi eklenti belirledi. Bu güvenlik açıkları yüksek olarak derecelendirilir ve bir saldırganın eklenti yapılandırmalarını değiştirmesine neden olabilir. Siteler Arası İstek Sahteciliği (CSRF) Bir kullanıcı kimlik doğrulaması açığı (yetenek kontrolünden yoksun) ve Siteler Arası İstek Sahteciliği (CSRF)…