Binlerce siteye yüklenen bir WordPress eklentisi olan ThemeREX Addons’ta sıfırıncı gün güvenlik açığı tespit edildi. Saldırganlar tarafından yönetici izinlerine sahip kullanıcı hesapları oluşturmak ve potansiyel olarak güvenlik […]
Tag: wordpress plugin
Zafiyetli WordPress Eklentisi 200.000 Sitede Aktif Olarak Kullanılıyor
WordPress için ThemeGrill Demo Importer’ın geliştiricileri, kimliği doğrulanmamış kullanıcılara yönetici ayrıcalıkları veren kritik bir hatayı kaldırmak için eklentiyi güncelledi. Ayrıca saldırganların yönetici girişi sırasında siteye ait tüm […]
InfiniteWP Client ve WP TimeCapsule Eklentisi Kullanan 320.000 WordPress Tespit Edilen Kritik Zafiyet ile Tehlike Altında
InfiniteWP client ve WP Time Casule pluginlerinde birbirne benzer kimlik doğrulama atlama zafiyeti tespit edildi. Bu zafiyet kritik olduğu ve saldırganların herhangi bir kimlik doğrulama olmaksızın sadece […]