Tag Archive : pentest

Wordpress Vulnerability

Binlerce siteye yüklenen bir WordPress eklentisi olan ThemeREX Addons’ta sıfırıncı gün güvenlik açığı tespit edildi. Saldırganlar tarafından yönetici izinlerine sahip kullanıcı hesapları oluşturmak ve potansiyel olarak güvenlik açığından etkilenen web sitesini tamamen ele geçirmek için aktif olarak kullanıldığı belirtiliyor.

ThemeREX Addons sıfırıncı gün zafiyetini hedef alan ve devam eden saldırıları bildiren WordPress site güvenlik firması Wordfence’in tahminlerine göre, eklenti şu anda en az 44.000 web sitesinde yüklü.

Kaynak: https://www.bleepingcomputer.com/news/security/zero-day-in-wordpress-plugin-exploited-to-create-admin-accounts/

Kali Linux

2020 yılının ilk sürümü olan Kali Linux 2020.1 duyuruldu. Kali Linux 2020.1’e ait kurulum dosyaları ve VM imajları https://www.kali.org/downloads/ adresinden indirilebilir. Kali Linux 2020.1 ile aşağıdaki özellikler eklendi.

  • Varsayılan hesabın root olmaması
  • Kali’nin tek kurulum dosyası ile kurulabilmesi
  • Kali NetHunter’da root’un varsayılan olmaması
  • Kali Undercover geliştirmeleri
  • Yeni araçlar

Kaynak: https://www.kali.org/releases/kali-linux-2020-1-release/