Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
İngiltere okullarda telefon yasaklarına başladı
-
0
Mutlu
-
0
Eğlenmiş
-
0
Şaşırmış
-
0
Kızgın
-
Üzgün
Popüler WordPress site oluşturucusunun ciddi bir güvenlik sorunu var
20 Şubat 2024 20:42
On binlerce kullanıcısı olan popüler bir WordPress teması, tehdit aktörlerinin kötü amaçlı PHP kodu çalıştırmasına olanak tanıyan yüksek önem derecesine sahip bir güvenlik açığı taşıyor. Açığın yaması çoktan kullanıma sunuldu ve bilgisayar korsanları güvenlik eklentilerini devre dışı bırakmak için savunmasız siteleri hedef almaya başladı.
Yayında, “snicco” takma adlı bir güvenlik araştırmacısının kısa süre önce, yaklaşık 25.000 aktif kuruluma sahip ticari bir web sitesi oluşturucu olan Brick Builder Temasında bir güvenlik açığı bulduğu belirtiliyor.
Güvenlik açığı, şu anda CVE-2024-25600 olarak izlenen ve “kritik” olarak etiketlenen bir uzaktan kod yürütme (RCE) kusurudur.
Saldırılar artıyor
Güvenlik platformu Patchstack bulguları Brick Builder Theme geliştiricilerine bildirdi ve 13 Şubat’ta bir düzeltme yayınladı. Kusur keşfedildiği sırada, vahşi doğada istismar edildiğine dair herhangi bir kanıt yoktu. Yine de, geliştiriciler kullanıcıları temayı 1.9.6.1 sürümüne getirmeye çağırdı çünkü haber çıkar çıkmaz bilgisayar korsanları savunmasız siteleri taramaya başlayacaklardır.
“Bu sürümün yayınlandığı tarih itibariyle, bu güvenlik açığından yararlanıldığına dair herhangi bir kanıt bulunmamaktadır. Ancak, 1.9.6.1 güncellemesi geciktikçe istismar potansiyeli artmaktadır,” dedi geliştiriciler bir güvenlik danışmanlığında. “Tüm Bricks sitelerinizi mümkün olan en kısa sürede en son Bricks 1.9.6.1 sürümüne güncelleyin. Ama en azından önümüzdeki 24 saat içinde. Ne kadar erken olursa o kadar iyi.”
Haklıydılar, çünkü yamanın yayınlanmasından sadece bir gün sonra – 14 Şubat’ta – Patchstack istismar girişimleri gördüğünü bildirdi. Wordfence şu anda günde en az iki düzine saldırı girişimi olduğunu iddia ediyor.
WordPress dünyanın en popüler web sitesi oluşturucusu ve bu nedenle bilgisayar korsanları için popüler bir hedef. Bununla birlikte, platformun kendisi genel olarak güvenli kabul edilirken, hem ücretsiz hem de ticari eklentiler en zayıf halkayı oluşturuyor. Ticari eklentilerle ilgili iyi haber, aktif olarak bakımlarının yapılması ve bunun gibi kusurların hızlı bir şekilde düzeltilmesidir.
Benzer İçerikler
- Site İçi Yorumlar
TREND İÇERİKLER
Android’li cihazınızla E-Kitap nasıl okunur?
0
31 Ekim 2018
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
0
14 Aralık 2023
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
0
22 Şubat 2022
Yorum Yaz