Teknoloji

WordPress eklentisi, milyonlarca internet sitesini tehlikeye attı!

Çok fazla kullanılan bir WordPress eklentisi, bilgisayar korsanlarının hassas bilgileri çalmasına müsaade verebilecek, siteler ortası bir komut evrakı saldırısına karşı savunmasız olduğu ortaya çıktı.

Saldırganların ayrıcalıklarını yükseltmelerine müsaade veren bir WordPress eklentisi bulundu

Güvenlik araştırmacıları tarafından keşfedilen açık, yayınlanmadan evvel geliştiricilere bildirildi. Habere nazaran kelam konusu eklentinin ismi LiteSpeed Cache. Eklenti, web sitesi performansını artırmaya ve optimize etmeye yarıyor.

Eklenti dört milyondan fazla internet sitesinde etkin kullanılıyor ve hatta 5 milyon olduğu da sav ediliyor. Site çapında depolanmış XSS açığı olarak tanımlanan bu güvenlik açığı, tek bir HTTP isteği gerçekleştirilerek istismar edilebiliyor ve şu an CVE-2023-40000 olarak takip ediliyor.

Araştırmacılar blogda “Bu güvenlik açığı, kullanıcıdan gelen girdiyi işleyen kodun çıktı kaçışını uygulamaması nedeniyle ortaya çıkıyor. Bu durum birebir vakitte eklentinin mevcut REST API uç noktalarından birinde uygunsuz erişim denetimi ile birleşti” şeklinde açığı açıkladılar.

Açığın keşfedilmesinin akabinde LiteSpeed Cache’in geliştiricileri bir yama da yayınladı. Bu WordPress eklentisi sitelerinde faal olan kullanıcıların, eklentilerini en az 5.7.0.1 sürümüne güncellemeleri tavsiye ediliyor.

Murad

Yüz ifadelerini yakalamaya çalışan bir portre tutkunu.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu