Çok popüler bir WordPress eklentisinde bir güvenlik açığı keşfedildi. Güvenlik açığı dünya çapında dört milyondan fazla web sitesini riske atıyor. Bilgisayar korsanlarının yönetici hesaplarına erişmesine olanak tanır. Bir yama dağıtılmış olmasına rağmen milyonlarca site hala savunmasız durumda.
Bir güvenlik açığı keşfedildi Gerçekten Basit Güvenlikgüvenlik odaklı bir WordPress eklentisi. Eklenti özellikle iki faktörlü kimlik doğrulama katmanından ve gerçek zamanlı güvenlik açığı tespitinden yararlanmanıza olanak tanır.
Araştırmacılara göre Kelime ÇitGüvenlik konusunda uzmanlaşmış başka bir WordPress eklentisi olan Gerçekten Basit Güvenlik ihlali, uzaktaki bir saldırganınyönetici erişimi al tamamlamak. Güvenlik açığından yararlanarak, aslında mümkündür “Yöneticiler de dahil olmak üzere herhangi bir kullanıcının kimlik doğrulamasını atlayın ve hesaplarına erişin”.
gözlerinde Kelime Çitbu konuyla ilgili “WordPress güvenlik sağlayıcısı olarak 12 yıllık geçmişimizde bildirdiğimiz en ciddi güvenlik açıklarından biri”. Saldırganlar bu kusurdan yararlanmak için otomatik komut dosyaları kullanabilir. Bleeping Computer'daki meslektaşlarımız bu nedenle görünümü görmekten korkuyorlar. “büyük ölçekli web sitesi devralma kampanyaları”.
Güvenlik açığı, yazılımın 9.0.0 ile 9.1.1.1 yinelemeleri arasındaki ücretsiz ve Pro sürümlerini etkiliyor. Eklentinin ücretsiz sürümü şu kişiler tarafından kullanılmaktadır: dört milyondan fazla web sitesi.
Şaşırtıcı olmayan bir şekilde, Gerçekten Basit Güvenlik'in arkasındaki geliştiriciler, keşfedildikten sonra derhal yamaları dağıttılar. WordFence. WordPress ekiplerinin desteğiyle,eklentinin 9.1.2 sürümü birkaç gün önce. Kullanıcıların kendilerini korumak için eklentinin en son sürümünü mümkün olan en kısa sürede yüklemeleri önerilir. Şu ana kadar 450.000'den fazla site yamayı yüklemek için zaman harcadı. Etkilenen üç milyondan fazla web sitesi hâlâ savunmasız durumda…
Tüm yöneticiler yamayı yükleyene kadar siber suçluların bu ihlalden yararlanarak bir web sitesinin kontrolünü ele geçirmek. Site ellerine geçtiğinde, onunla istediklerini yapmakta özgür olacaklar. Özellikle kötü amaçlı yazılım yüklemeyi zorlayan dolandırıcılık, kimlik avı sayfaları veya bağlantılar görüntüleyebilirler. Geçmişte bilgisayar korsanları, kripto para birimlerini çalabilecek kötü amaçlı yazılımları yaymak için ele geçirilmiş WordPress sitelerini kullanıyordu. Bu, her türlü istismara açık bir kapıdır.
Bu bağlamda, Kelime Çit teşvik eder “Barındırma sağlayıcıları, hiçbir istemcinin bu eklentinin yamalanmamış bir sürümünü çalıştırmadığından emin olmak için müşterilerini zorla güncellemeli ve barındırma dosya sistemlerinde taramalar gerçekleştirmelidir”.
Bu, bu yıl popüler bir WordPress eklentisinin dağlarca web sitesini riske atması ilk kez değil. Yılın başında Popup Builder eklentisindeki bir güvenlik açığı binlerce sitenin hacklenmesine yol açtı. Bir güncelleme durumu düzeltmeden önce bu kusurdan birkaç kez yararlanıldı. Yakın zamanda altı milyondan fazla WordPress sitesini riske atan şey LiteSpeed Cache eklentisiydi.
Kelime Çiti
Bir güvenlik açığı keşfedildi Gerçekten Basit Güvenlikgüvenlik odaklı bir WordPress eklentisi. Eklenti özellikle iki faktörlü kimlik doğrulama katmanından ve gerçek zamanlı güvenlik açığı tespitinden yararlanmanıza olanak tanır.
Araştırmacılara göre Kelime ÇitGüvenlik konusunda uzmanlaşmış başka bir WordPress eklentisi olan Gerçekten Basit Güvenlik ihlali, uzaktaki bir saldırganınyönetici erişimi al tamamlamak. Güvenlik açığından yararlanarak, aslında mümkündür “Yöneticiler de dahil olmak üzere herhangi bir kullanıcının kimlik doğrulamasını atlayın ve hesaplarına erişin”.
gözlerinde Kelime Çitbu konuyla ilgili “WordPress güvenlik sağlayıcısı olarak 12 yıllık geçmişimizde bildirdiğimiz en ciddi güvenlik açıklarından biri”. Saldırganlar bu kusurdan yararlanmak için otomatik komut dosyaları kullanabilir. Bleeping Computer'daki meslektaşlarımız bu nedenle görünümü görmekten korkuyorlar. “büyük ölçekli web sitesi devralma kampanyaları”.
Milyonlarca site etkilendi ve bir düzeltme
Güvenlik açığı, yazılımın 9.0.0 ile 9.1.1.1 yinelemeleri arasındaki ücretsiz ve Pro sürümlerini etkiliyor. Eklentinin ücretsiz sürümü şu kişiler tarafından kullanılmaktadır: dört milyondan fazla web sitesi.
Şaşırtıcı olmayan bir şekilde, Gerçekten Basit Güvenlik'in arkasındaki geliştiriciler, keşfedildikten sonra derhal yamaları dağıttılar. WordFence. WordPress ekiplerinin desteğiyle,eklentinin 9.1.2 sürümü birkaç gün önce. Kullanıcıların kendilerini korumak için eklentinin en son sürümünü mümkün olan en kısa sürede yüklemeleri önerilir. Şu ana kadar 450.000'den fazla site yamayı yüklemek için zaman harcadı. Etkilenen üç milyondan fazla web sitesi hâlâ savunmasız durumda…
Tüm yöneticiler yamayı yükleyene kadar siber suçluların bu ihlalden yararlanarak bir web sitesinin kontrolünü ele geçirmek. Site ellerine geçtiğinde, onunla istediklerini yapmakta özgür olacaklar. Özellikle kötü amaçlı yazılım yüklemeyi zorlayan dolandırıcılık, kimlik avı sayfaları veya bağlantılar görüntüleyebilirler. Geçmişte bilgisayar korsanları, kripto para birimlerini çalabilecek kötü amaçlı yazılımları yaymak için ele geçirilmiş WordPress sitelerini kullanıyordu. Bu, her türlü istismara açık bir kapıdır.
Bu bağlamda, Kelime Çit teşvik eder “Barındırma sağlayıcıları, hiçbir istemcinin bu eklentinin yamalanmamış bir sürümünü çalıştırmadığından emin olmak için müşterilerini zorla güncellemeli ve barındırma dosya sistemlerinde taramalar gerçekleştirmelidir”.
Bu, bu yıl popüler bir WordPress eklentisinin dağlarca web sitesini riske atması ilk kez değil. Yılın başında Popup Builder eklentisindeki bir güvenlik açığı binlerce sitenin hacklenmesine yol açtı. Bir güncelleme durumu düzeltmeden önce bu kusurdan birkaç kez yararlanıldı. Yakın zamanda altı milyondan fazla WordPress sitesini riske atan şey LiteSpeed Cache eklentisiydi.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kelime Çiti