TrendForum.Net - Tekil mesaj gösterimi - Popüler Wordpress eklentisinde kritik güvenlik açığı: Hemen güncelleyin!

DeepSilence · 05 Temmuz 2023, 10:04

Wordpress'te yaygın olarak kullanılan eklentilerden Ultimate Member'da sıfır gün açığı tespit edildi. Yüz binlerce web sitesinin etkilendiği söyleniyor.

Güvenlik şirketi Wordfence, Wordpress üyelik eklentisi olarak bilinen Ultimate Member’da kritik güvenlik açığı ortaya çıkardı. Güvenlik açığı sayesinde hackerlar yönetici ayrıcalıkları olan yeni kullanıcı hesapları oluşturup hedef siteler üzerinde tam kontrol sağlıyor.

200.000'den fazla sitede yüklü

200.000’den fazla WordPress sitesinde eklentinin yüklü olduğu biliniyor. Eklentinin geliştiricisi, hızlı aksiyon alarak ardı ardına iki güncelleme yayınladı. Web yöneticilerine ve web site sahiplerine olası saldırılara karşı korumak için eklentiyi en son sürüm olan 2.6.7’ye güncellemelerini şiddetle tavsiye ediyor. Şüpheli etkinlikleri ve yetkisiz erişim girişimlerini takip etmekte de fayda var.

Ultimate Member, kullanıcılara tanımadıkları yönetici hesaplarını silmelerini, admin dahil tüm kullanıcı parolalarını sıfırlamalarını, SSL ve yedeklemeleri açmalarını, olayla ilgili site üyelerine bilgilendirme yapmalarını öneriyor. Eklentinin geliştiricileri, web site yöneticisinin eklenti içinden tüm kullanıcı şifrelerini sıfırlamasını sağlayacak bir özellik üzerinde çalışıyor.

Kaynak

05 Temmuz 2023, 10:04	#1
Çevrimdışı DeepSilence Banlı Üye	Popüler Wordpress eklentisinde kritik güvenlik açığı: Hemen güncelleyin! Popüler Wordpress eklentisinde kritik güvenlik açığı: Hemen güncelleyin! Www.TrendForum.Net Wordpress'te yaygın olarak kullanılan eklentilerden Ultimate Member'da sıfır gün açığı tespit edildi. Yüz binlerce web sitesinin etkilendiği söyleniyor. Güvenlik şirketi Wordfence, Wordpress üyelik eklentisi olarak bilinen Ultimate Member’da kritik güvenlik açığı ortaya çıkardı. Güvenlik açığı sayesinde hackerlar yönetici ayrıcalıkları olan yeni kullanıcı hesapları oluşturup hedef siteler üzerinde tam kontrol sağlıyor. 200.000'den fazla sitede yüklü 200.000’den fazla WordPress sitesinde eklentinin yüklü olduğu biliniyor. Eklentinin geliştiricisi, hızlı aksiyon alarak ardı ardına iki güncelleme yayınladı. Web yöneticilerine ve web site sahiplerine olası saldırılara karşı korumak için eklentiyi en son sürüm olan 2.6.7’ye güncellemelerini şiddetle tavsiye ediyor. Şüpheli etkinlikleri ve yetkisiz erişim girişimlerini takip etmekte de fayda var. Ultimate Member, kullanıcılara tanımadıkları yönetici hesaplarını silmelerini, admin dahil tüm kullanıcı parolalarını sıfırlamalarını, SSL ve yedeklemeleri açmalarını, olayla ilgili site üyelerine bilgilendirme yapmalarını öneriyor. Eklentinin geliştiricileri, web site yöneticisinin eklenti içinden tüm kullanıcı şifrelerini sıfırlamasını sağlayacak bir özellik üzerinde çalışıyor. Kaynak