Binlerce WordPress web sitesi bu ciddi güvenlik açığı nedeniyle risk altında olabilir

WordPress sitelerini korumaya yardımcı olmak için Backup Migration eklenti yaması yayınlandı
Kısa süre önce ortaya çıkan ve ‘Backup Migration’ WordPress eklentisini etkileyen bir güvenlik açığına 10 üzerinden 9,8 şiddet puanı verildi, ancak işler göründüğü kadar kötü olmayabilir çünkü şu anda bir yama mevcut.

CVE-2023-6553 olarak takip edilen güvenlik hatası, eklentinin 1.3.7’ye kadar olan (ve dahil) tüm sürümlerini etkilemektedir.

Başarılı saldırganlar, PHP kod enjeksiyonu yoluyla savunmasız WordPress web sitelerini tamamen tehlikeye atmalarına olanak tanıyan uzaktan kod yürütme elde edebilirler.

Önemli WordPress eklenti güncellemesi şimdi kullanılabilir
WordPress güvenlik eklentisi Wordfence, güvenlik açığı hakkında yayın yaptı ve bu makalenin yazılmasından önceki 24 saatlik süre içinde 39 saldırıyı engellediğini iddia etti.

Eklentinin değişiklik günlüğünde, 1.3.8 sürümü hatayı ele alıyor: “Bildirilen CVE yamalandı – lütfen yükseltin.” Sürüm ayrıca 6 Aralık’ta yayınlanan WordPress 6.4.2 için test edilmiş destek de ekliyor.

Eklentinin güvenlik açığı bulunan sürümlerini kaç kullanıcının kullandığı belli değil, ancak geliştiriciler 90.000’den fazla indirildiğini ve 900’den fazla incelemede %94 beş yıldız oranına sahip olduğunu iddia ediyor.

Nex Team’den araştırmacılar, Wordfence’in hata ödül programının bir parçası olarak hatayı ilk bulan kişiler olarak gösteriliyor. 20 Aralık’a kadar sürecek olan programda başarılı muhabirler normal ödülün 6.25 katını kazanacak.

Bildirim üzerine Wordfence, Wordfence Premium , Wordfence Care ve Wordfence Response müşterilerini korumak için bir güvenlik duvarı kuralı yayınladı. Wordfence ayrıca güvenlik duvarı kuralını 30 günlük bir sürenin ardından ödeme yapmayan müşterilere de genişletecek, bu da ücretsiz müşterilerin 5 Ocak 2024’ten itibaren uygun olacağı anlamına geliyor.

Bununla birlikte Wordfence, Backup Migration’ın geliştiricileri BackupBliss’i de güvenlik açığı konusunda bilgilendirdi ve ardından birkaç saat içinde bir yama yayınladı. Blog yazısında şöyle deniyor: “İnanılmaz derecede hızlı yanıt ve yama için BackupBliss ekibine tebrikler.”

Hem bir yama hem de bir güvenlik duvarı kullanıma sunulmuş olsa da, WordPress kullanıcılarının siteleri üzerinde en iyi korumayı sağlamak için mümkün olan en kısa sürede tüm eklentilerin güncellemelerini yapmaları isteniyor.

 

Daha fazla haber için;

İşte 2024 Apple iPad’inin piyasaya sürüleceği zaman