Wordpress Vulnerability

WordPress’teki Sıfırıncı Gün Açığı Admin Kullanıcısı Oluşturmak İçin Kullanılabilir

Binlerce siteye yüklenen bir WordPress eklentisi olan ThemeREX Addons’ta sıfırıncı gün güvenlik açığı tespit edildi. Saldırganlar tarafından yönetici izinlerine sahip kullanıcı hesapları oluşturmak ve potansiyel olarak güvenlik açığından etkilenen web sitesini tamamen ele geçirmek için aktif olarak kullanıldığı belirtiliyor.

ThemeREX Addons sıfırıncı gün zafiyetini hedef alan ve devam eden saldırıları bildiren WordPress site güvenlik firması Wordfence’in tahminlerine göre, eklenti şu anda en az 44.000 web sitesinde yüklü.

Kaynak: https://www.bleepingcomputer.com/news/security/zero-day-in-wordpress-plugin-exploited-to-create-admin-accounts/

Leave a Comment

Your email address will not be published. Required fields are marked *