Volkswagen AI sohbet robotu için ChatGPT’yi araçlarına getiriyor

Sıradaki içerik:

Volkswagen AI sohbet robotu için ChatGPT’yi araçlarına getiriyor

e
sv

Hackerlar, bir WordPress güvenlik açığını hedef alıyor

09 Ocak 2024 00:44
avatar

Beyza Doğan

Paylaş
yorum

Yorum Yaz

Favorilere Ekle
  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

WP Compress’teki bir açık, bilgisayar korsanlarının sitenin kimlik bilgilerini görüntülemesine olanak tanıyor
Araştırmacılar kısa bir süre önce, bilinen ve görünüşe göre düzeltilmiş bir güvenlik açığının, WordPress web siteleri için giriş kimlik bilgilerini çalmak için vahşi doğada kötüye kullanıldığını gözlemledi.

WordPress eklentilerindeki kusurları izleyen bir kuruluş olan Plugin Vulnerabilities’in siber güvenlik araştırmacıları, bir bilgisayar korsanının WP Compress eklentisindeki keyfi dosya görüntüleme açığından yararlanmaya çalıştığını bildirdi.

WP Compress, web sitesinde bulunan görüntüleri sıkıştırarak yavaş yükleme sürelerini düzeltmeyi vaat eden bir eklentidir. Geliştiriciler, yükleme sürelerini iyileştirerek sitelerin arama motoru sıralamalarında daha iyi performans göstereceğini söylüyor. Bu aynı zamanda ziyaretçilerin sayfayı terk etmesini de önleyebilir.
CVE kaydı yok
Bilgisayar korsanı, güvenlik açığını kötüye kullanarak, diğer şeylerin yanı sıra web sitesinin veritabanı kimlik bilgilerini de içeren WordPress yapılandırma dosyalarının içeriğini görüntülemeye çalışıyordu.
Daha derin bir araştırma, güvenlik açığının CVE-2023-6699 olarak takip edildiğini, ancak kaydın boş olduğunu ortaya çıkardı. Ulusal Standartlar ve Teknoloji Enstitüsü web sitesinde, “bir CVE kimliği CVE veya CNA tarafından atanmış olsa da, CVE tarafından RESERVED durumuna sahipse NVD’de mevcut olmayacaktır” diyor.

Öte yandan CVE sitesinde, “Bu aday, yeni bir güvenlik sorununu duyururken kullanacak bir kuruluş veya birey tarafından rezerve edilmiştir. Aday kamuoyuna açıklandığında, bu adayla ilgili ayrıntılar sağlanacaktır.”

Plugin Vulnerabilities bunun sorunlu olduğunu çünkü birçok BT ekibinin güvenlik açıklarını takip etmek için CVE’den gelen bilgilere güvendiğini açıklıyor. Hiçbir bilgi verilmediğinden, birçok web sitesi taşıdıkları potansiyel güvenlik açığı hakkında karanlıkta kalmaktadır.

Bununla birlikte, açık görünüşe göre 13 Aralık 2023 tarihinde düzeltildi. Eklentiyi kullananlar 6.10.34 sürümüne güncellediklerinden emin olmalıdır.

Araştırmacılar, “CVE kayıtlarının zamanında doldurulmaması, CVE tarafından bir süredir bilinen ancak ele alınmayan bir sorundur” dedi.

Benzer İçerikler
Bilişim Sektöründe Gelişen Teknolojiler
Haberler Bilişim Sektöründe Gelişen Teknolojiler
Elvan Erkal’dan “Unutmabeni Çiçeği”
Haberler Elvan Erkal’dan “Unutmabeni Çiçeği”
Salesforce, Yapay Zeka’nın Üçüncü Dalgasına Liderlik Ediyor
Haberler Salesforce, Yapay Zeka’nın Üçüncü Dalgasına Liderlik Ediyor
Windows 11’de Paint 3D’yi indirmek için bugün son şansınız
Haberler Windows 11’de Paint 3D’yi indirmek için bugün son şansınız
ABD’de seçim heyecanı yaşanırken hafta sonu kripto piyasasında düşüş gerçekleşti
Haberler ABD’de seçim heyecanı yaşanırken hafta sonu kripto piyasasında düşüş gerçekleşti
Erkek Çocuk Montu: Kalite ve Bütçe Dostu Seçenekler
Haberler Erkek Çocuk Montu: Kalite ve Bütçe Dostu Seçenekler
  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.

Hızlı Yorum Yap

TREND İÇERİKLER
Android’li cihazınızla E-Kitap nasıl okunur?
Android’li cihazınızla E-Kitap nasıl okunur?
31 Ekim 2018
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
22 Şubat 2022
Renault, yeni nesil Nissan Micra’yı geliştirecek ve üretecek!
Renault, yeni nesil Nissan Micra’yı geliştirecek ve üretecek!
8 Eylül 2020
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
14 Aralık 2023
Bültene Kaydol Anında Haberdar Ol !
error: Content is protected !!