Bir Milyon Web Sitesi Risk Altında!

Bir Milyon Web Sitesi Risk Altında!

Wordfence Threat Intelligence ekibi yakın dönemde bir milyon WordPress tabanlı web sitesinin risk altında olduğunu duyurdu.

Profesörler, WordPress sisteminin bir eklentisinde güvenlik açısından bir açık tespit etti. Bu durum da kötü niyetli kişilerin bir milyondan fazla web sitesinin tehlike altına alınmasına olanak sağladı. Wordfence Threat Intelligence ekibine göre, Starter Templates- Elemantor, Gutenberg & Beaver Builder Templates eklentisindeki bir açık, kullanıcıların siteye kötü niyetli Java Script kodu eklemesine de imkân sağladı. Bu durum için güvenlik açığı 4 Ekim itibariyle tespit edildi. 7 Ekim tarihinde de yama geldi. Bu noktada tüm kullanıcılara artık en az 2.7.5 sürümüne güncellemeleri duyruldu.

 

Kötü Niyetli Kişiler, WordPress Tabanlı Siteyi Ele Geçirme İmkanına Sahip!

WordPress eklentisi, site sahiplerinin Elemantor gibi diğer benzer web sitesi kurucuları için önceden belirlenmiş şablonları entegre etmesine olanak tanımakta. Bu oluşturucunun kurulu olduğu siteler için, Wordfence bir örnek teşkil etmekte. Bu noktada edit-post seçeneğine sahip olan kullanıcılar, astra-page-elemantor-batch-process AJAX eylemi aracılığı ile sayfalardaki blokları içe aktarmak mümkün kılınmakta.

 

 

    Leave Your Comment Here