WordPress’teki Sıfırıncı Gün Açığı Admin Kullanıcısı Oluşturmak İçin Kullanılabilir

Binlerce siteye yüklenen bir WordPress eklentisi olan ThemeREX Addons’ta sıfırıncı gün güvenlik açığı tespit edildi. Saldırganlar tarafından yönetici izinlerine sahip kullanıcı hesapları oluşturmak ve potansiyel olarak güvenlik açığından etkilenen web sitesini tamamen ele geçirmek için aktif olarak kullanıldığı belirtiliyor. ThemeREX Addons sıfırıncı gün zafiyetini hedef alan ve devam eden saldırıları bildiren WordPress site güvenlik firması […]

Citrix Server’larda Kritik Uzaktan Kod Çalıştırma Zafiyeti Tespit Edildi

Araştırmacılar geçtiğimiz günlerde Citrix Application Delivery Controller ve Gateway ürüünlerini ve CVE-2019-19781 numaralı zafiyeti sömürmeyi hedef alan taramaların yoğunlaştığını tespit etti. Bu zafiyet ile kimlik doğrulama olmaksızın uzaktan kod çalıştırmak mümkün. Citrix tarafından yapılan açıklamada ilgili zafiyetin aşağıdaki ürün ve versiyonlarda olduğu belirtildi. Citrix ADC and Citrix Gateway version 13.0 all supported builds Citrix ADC […]