WordPress’teki Sıfırıncı Gün Açığı Admin Kullanıcısı Oluşturmak İçin Kullanılabilir

Binlerce siteye yüklenen bir WordPress eklentisi olan ThemeREX Addons’ta sıfırıncı gün güvenlik açığı tespit edildi. Saldırganlar tarafından yönetici izinlerine sahip kullanıcı hesapları oluşturmak ve potansiyel olarak güvenlik açığından etkilenen web sitesini tamamen ele geçirmek için aktif olarak kullanıldığı belirtiliyor. ThemeREX Addons sıfırıncı gün zafiyetini hedef alan ve devam eden saldırıları bildiren WordPress site güvenlik firması […]

Zafiyetli WordPress Eklentisi 200.000 Sitede Aktif Olarak Kullanılıyor

WordPress için ThemeGrill Demo Importer’ın geliştiricileri, kimliği doğrulanmamış kullanıcılara yönetici ayrıcalıkları veren kritik bir hatayı kaldırmak için eklentiyi güncelledi. Ayrıca saldırganların yönetici girişi sırasında siteye ait tüm veri tabanı varsayılan durumuna dönmekte. Bu eklentinin aktif olarak kullanılan versiyonlarının çoğu zafiyeti barındırmakta. ThemeGrill temalarının demo içeriğini, widget’larını ve ayarlarını kolayca içe aktarmak için kullanılan bileşen, 200.000’den […]

InfiniteWP Client ve WP TimeCapsule Eklentisi Kullanan 320.000 WordPress Tespit Edilen Kritik Zafiyet ile Tehlike Altında

InfiniteWP client ve WP Time Casule pluginlerinde birbirne benzer kimlik doğrulama atlama zafiyeti tespit edildi. Bu zafiyet kritik olduğu ve saldırganların herhangi bir kimlik doğrulama olmaksızın sadece kullanıcı adı ile WordPress kurulumuna erişebildiği tespit edildi. Kaynak: https://threatpost.com/wordpress-bug-leaves-sites-open-to-attack/151911/