WordPress’teki Sıfırıncı Gün Açığı Admin Kullanıcısı Oluşturmak İçin Kullanılabilir

Share on facebook
Share on linkedin
Share on twitter
Share on email

Binlerce siteye yüklenen bir WordPress eklentisi olan ThemeREX Addons’ta sıfırıncı gün güvenlik açığı tespit edildi. Saldırganlar tarafından yönetici izinlerine sahip kullanıcı hesapları oluşturmak ve potansiyel olarak güvenlik açığından etkilenen web sitesini tamamen ele geçirmek için aktif olarak kullanıldığı belirtiliyor.

ThemeREX Addons sıfırıncı gün zafiyetini hedef alan ve devam eden saldırıları bildiren WordPress site güvenlik firması Wordfence’in tahminlerine göre, eklenti şu anda en az 44.000 web sitesinde yüklü.

Kaynak: https://www.bleepingcomputer.com/news/security/zero-day-in-wordpress-plugin-exploited-to-create-admin-accounts/

Other News and Blog Posts