hamburger-icon
desktop-gifmobile-gifCanlı Yayın
hourSON DAKİKA
left-arrowright-arrow
weather
İstanbul
down-arrowup-arrow

    Wordpress eklentisi bir güvenlik açığı barındırdığı tespit edildi

    Wordpress eklentisi bir güvenlik açığı barındırdığı tespit edildi
    expand
    KAYNAK Donanım Günlüğü

    All-in-One WP Migration eklentisi, milyonlarca internet sitesini tehlikeye atabilecek önemli bir güvenlik açığı tespit edildi.

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    Bulgulara göre, CVE-2023-40004 olarak takip edilen güvenlik açığının, hassas internet sitesi verilerine yetkisiz erişim ve manipülasyon için zemin oluşturduğu keşfedildi.

    Saldırganlar, bu sayede token yapılandırmalarına erişerek, verileri kendi kontrolündeki hedeflere yönlendiriyor.

    WordPress sitelerinin kolayca taşınmasını sağlayan All-in-One WP Migration eklentisi, web sitesi taşımak için verilerinin saldırganların kontrolündeki hedeflere yönlendirilmesine veya kötü amaçlı yedeklemelerin geri yüklenmesine yol açabiliyor. Bu zafiyetten yararlanan bir saldırgan kapsamlı veri tabanlarına, kullanıcı bilgilerine, özel bilgilere ve diğer kritik internet sitesi verilerine erişim sağlayabiliyor.

    Eklenti 5 Milyon Aktif Sitede Kullanılıyor

    Güvenlik açığı ayrıca birincil eklentinin ötesine uzanıyor. Box, Google Drive, OneDrive ve Dropbox gibi 3. parti hizmetler üzerinden geçişi kolaylaştırmak için tasarlanmış birkaç premium uzantı, güvenlik açığı bulunan kod parçacığını tam olarak içeriyor.

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    Bu güvenlik açığının ciddiyeti, yaklaşık 5 milyon olan aktif kurulum sayısı ile daha da artıyor. All-in-One WP Migration eklentisi genellikle aktif olarak çalışıyor ve çoğunlukla web sitesi taşıma işlemleri sırasında kullanılıyor. Ancak, aktif kurulum sayısının yüksek olması güvenlik açığı olasılığını önemli ölçüde artırabiliyor.

    Güncellenme Yapılması Gereken Sürümler

    All-in-One WP Migration ve ilişkili uzantılarına güvenen kullanıcıların aşağıdaki yamalı sürümlere güncelleme yapmaları gerekiyor.

    – Box Uzantısı: v1.54
    – Google Drive Uzantısı: v2.80
    – OneDrive Uzantısı: v1.67
    – Dropbox Uzantısı: v3.76
    – All-in-One WP Migration: v7.78

    All-in-One WP Migration ve etkilenen uzantılarını kullananlar için en son sürümlere güncelleme yapmak sadece bir öneri değil, WordPress internet sitelerinin bütünlüğünü ve güvenliğini korumak için önemli bir adım.

     

    Sıradaki Haberadv-arrow
    Sıradaki Haberadv-arrow
    Sıradaki Haberadv-arrow
    Sıradaki Haberadv-arrow
    o-clock

    SON DAKİKA

    EN ÇOK OKUNANLAR