• Anasayfa
  • Haber
    • Siber Güvenlik Haberleri
    • Hack Haberleri
    • Teknoloji Haberleri
    • Güvenlik Açıkları
  • Video
  • Blog
  • Kategoriler
    • Web
      • Spam
      • VPN
      • Mail
      • Seo
      • Tarayıcı
        • Firefox
        • Google Chrome
        • Opera
      • Deep Web
    • Film
      • Anime
      • Dizi
    • Diğer
      • Apple
        • Macbook
        • AirPods
        • iCloud
      • Vodafone
      • Samsung
      • Program
      • Torrent
      • Sony
      • Virüs
      • Google
        • Google Adsense
      • Turkcell
      • Winrar
      • PDF
      • Yandex
      • Netflix
      • Exxen
      • Amazon
      • E-Kitap
      • İntel
      • Zoom
      • Hosting
      • Microsoft
        • Windows
      • Veri Güvenliği
      • Hacker Grupları
    • İnternet
      • Wi-Fi
      • Proxy
    • Kripto Para
      • Bitcoin
      • Dogecoin
      • Ethereum
      • Kripto Para Borsaları
    • Mobil Telefon
      • Huawei
      • İphone
    • Mobil Uygulamalar
      • Whatsapp
      • App Store
    • Otomobil
      • BMW
      • Elektrikli Arabalar
      • Peugeot
      • Renault
    • Oyun
      • Cyberpunk
      • GTA
      • Call of Duty
      • Apex Legends
      • PlayStation
      • Xbox
      • PUBG
      • Valorant
      • Fortnite
      • Origin
      • Steam
      • Epic Games
      • Far Cry
      • Battlefield
      • Point Blank
      • Lords Mobile
      • Uplay
      • Legend Online
      • Discord
      • Zula
    • Sosyal Medya
      • Facebook
      • Instagram
      • Linkedin
      • Reddit
      • Snapchat
      • Spotify
      • Telegram
      • Tiktok
      • Twitter
      • Twitch
      • Youtube
      • Clubhouse
    • Uzay
      • Mars
    • Yazılım
      • Android
      • Linux
        • Ubuntu
      • WordPress
      • Xenforo
      • Programlama
      • İOS
Sıcak Haberler
İnstagram Olağan Dışı Giriş Sorunu ve Çözümü

İnstagram Olağan Dışı Giriş Sorunu ve Çözümü

27 Haziran 2022
İnstagram Hesabın Koşullarımızı İhlal Ettiği için Kapatılmıştır

İnstagram Hesabın Koşullarımızı İhlal Ettiği için Kapatılmıştır

18 Haziran 2022
PS Plus Aboneliği Nasıl İptal Edilir?

PS Plus Aboneliği Nasıl İptal Edilir?

16 Haziran 2022
Facebook Twitter Instagram Youtube
  • Gizlilik Politikası
  • Hakkımızda
  • Reklam Ver
  • İletişim
Facebook Twitter Instagram Youtube
Siber Basın Siber Basın
  • Anasayfa
  • Haber
    • Siber Güvenlik Haberleri
    • Hack Haberleri
    • Teknoloji Haberleri
    • Güvenlik Açıkları
  • Video
  • Blog
  • Kategoriler
    • Web
      • Spam
      • VPN
      • Mail
      • Seo
      • Tarayıcı
        • Firefox
        • Google Chrome
        • Opera
      • Deep Web
    • Film
      • Anime
      • Dizi
    • Diğer
      • Apple
        • Macbook
        • AirPods
        • iCloud
      • Vodafone
      • Samsung
      • Program
      • Torrent
      • Sony
      • Virüs
      • Google
        • Google Adsense
      • Turkcell
      • Winrar
      • PDF
      • Yandex
      • Netflix
      • Exxen
      • Amazon
      • E-Kitap
      • İntel
      • Zoom
      • Hosting
      • Microsoft
        • Windows
      • Veri Güvenliği
      • Hacker Grupları
    • İnternet
      • Wi-Fi
      • Proxy
    • Kripto Para
      • Bitcoin
      • Dogecoin
      • Ethereum
      • Kripto Para Borsaları
    • Mobil Telefon
      • Huawei
      • İphone
    • Mobil Uygulamalar
      • Whatsapp
      • App Store
    • Otomobil
      • BMW
      • Elektrikli Arabalar
      • Peugeot
      • Renault
    • Oyun
      • Cyberpunk
      • GTA
      • Call of Duty
      • Apex Legends
      • PlayStation
      • Xbox
      • PUBG
      • Valorant
      • Fortnite
      • Origin
      • Steam
      • Epic Games
      • Far Cry
      • Battlefield
      • Point Blank
      • Lords Mobile
      • Uplay
      • Legend Online
      • Discord
      • Zula
    • Sosyal Medya
      • Facebook
      • Instagram
      • Linkedin
      • Reddit
      • Snapchat
      • Spotify
      • Telegram
      • Tiktok
      • Twitter
      • Twitch
      • Youtube
      • Clubhouse
    • Uzay
      • Mars
    • Yazılım
      • Android
      • Linux
        • Ubuntu
      • WordPress
      • Xenforo
      • Programlama
      • İOS
Siber Basın Siber Basın

Anasayfa»Güvenlik Açıkları»Buggy WordPress Eklentisi Güvenlik Açığı Çıktı
Güvenlik Açıkları

Buggy WordPress Eklentisi Güvenlik Açığı Çıktı

Siber BasınBy Siber Basın12 Şubat 2021Güncelleme:16 Eylül 2021Yorum yapılmamış2 dakika okuma süresi
Facebook Twitter Pinterestname LinkedIn Tumblr E-posta
Responsive Menu
Responsive Menu
Paylaş
Facebook Twitter LinkedIn Pinterestname E-posta

Responsive Menu WordPress eklentisindeki kritik ve yüksek önem dereceli güvenlik açıkları, Wordfence tarafından keşfedildiği üzere 100.000’den fazla siteyi hack saldırılarına maruz bıraktı.

Responsive Menu , yöneticilerin W3C uyumlu ve mobil kullanıma hazır sorumlu site menüleri oluşturmasına yardımcı olmak için tasarlanmış bir WordPress eklentisidir.

Başlıklar

  • Wordfence ekibi üç güvenlik açığı buldu!
  • Yaklaşık 50.000 site hâlâ saldırılara maruz kalıyor

Wordfence ekibi üç güvenlik açığı buldu!

Wordfence ekibi, temel kullanıcı izinlerine sahip saldırganlar tarafından rastgele dosya yükleme ve uzaktan rastgele kod çalıştırma yetkisine sahip üç güvenlik açığı buldu.

İlk kusur, kimliği doğrulanmış saldırganların, sonunda uzaktan kod yürütme gerçekleştirmelerine olanak tanıyan rastgele dosyalar yüklemelerine olanak tanır.

Diğer iki güvenlik açığı, potansiyel bir tehdit aktörünün, eklentinin eklenti ayarlarını değiştirme taleplerini gerçekleştirmesine olanak tanır ve bu da, uzaktan kod yürütülmesine izin veren rastgele dosyalar yüklemelerine izin verir.

Kritik güvenlik açığını kötüye kullanmak için, abone olarak veya başka bir düşük seviyeli kullanıcı olarak oturum açan saldırganlar, ZIP dosyaları olarak arşivlenmiş ve kötü niyetli PHP dosyaları içeren menü temalarını yüklemelidir.

Arşiv yükleme için çıkarıldıktan sonra, saldırgan, kötü amaçlı kodu uzaktan yürütmek için dosyalara site ön ucu aracılığıyla erişebilir ve bu da sonuçta tam bir sitenin ele geçirilmesine yol açabilir.

Responsive Menu

Responsive Menu’nün arkasındaki şirket olan ExpressTech, 17 Aralık ve 4 Ocak arasındaki çoklu temas girişimlerinin ardından 19 Ocak 2021’de güvenlik sorunlarını düzeltti.

Rapor soruları, Wordfence’ın WordPress Eklentiler ekibine iletilmesinin ardından 10 Ocak’ta yanıtlandı.

Güvenlik sorunları Responsive Menu 4.0.0 ila 4.0.3 sürümlerini (veya eski modda çalışan) etkilediğinden, kullanıcıların kötüye kullanma girişimlerini önlemek için hataları gideren 4.0.4 sürümüne hemen güncelleme yapmaları önerilir.

Wordfence, “Bu üç güvenlik açığının tümü, arka kapılar, spam enjeksiyonları, kötü amaçlı yönlendirmeler ve diğer kötü niyetli faaliyetler gibi sonuçlara yol açabilecek bir sitenin ele geçirilmesine yol açabilir,” diye ekledi.

Yaklaşık 50.000 site hâlâ saldırılara maruz kalıyor

Düzeltilmiş sürüm olan Responsive Menu 4.0.4 19 Ocak’ta piyasaya sürülmüş olsa da, WordPress eklentisinin deposunda bulunan istatistiklere göre düne kadar 50.000’den fazla yeni indirme kaydedildi.

Bu rakamlar hem güncellemeleri hem de yeni yüklemeleri içerdiğinden, Responsive Menu kullanan neredeyse 50.000 WordPress sitesi saldırganlar tarafından hala ele geçirilebilir.

Wordfence, bu haftanın başlarında , NextGen Gallery eklentisinde , bilgisayar korsanlarının arka kapılar enjekte etmesine , hileli yöneticiler oluşturmasına ve potansiyel olarak hala yamalanmamış eklenti sürümleri çalıştıran 530.000’den fazla WordPress sitesini ele geçirmesine izin veren iki kritik ve yüksek önem derecesine sahip CSRF güvenlik açığı bildirdi.

WordPress, geliştiriciler tarafından piyasaya sürüldükten sonra, tehdit aktörlerinin saldırılarında eski WordPress eklentilerindeki zaten sabit güvenlik açıklarından sık sık yararlandıklarını gördükten sonra eklenti güvenlik güncellemelerini mümkün olan en kısa sürede yüklemelidir.

İlginizi çekebilir:  Zend Framework uzaktan kod yürütme güvenlik açığı ortaya çıktı
Paylaş. Facebook Twitter Pinterestname LinkedIn Tumblr E-posta
Önceki MakaleIntel, Windows, Linux Güvenlik Açıklarını Düzeltti
Sonraki Makale Microsoft Windows 10 WiFi Hatası İçin Güncelleme Yayınladı
Siber Basın
  • Facebook
  • Twitter
  • Instagram

Siber dünyada gerçekleşen tüm olayları, hack haberlerini, teknoloji gelişmelerini ve bir çok konuda bilgilendirici makaleleri araştırıp sizler ile paylaşıyorum.

İlgili Yazılar

siber güvenlik açıkları

En Çok Yararlanılan 30 Siber Güvenlik Açıkları (FBI Tarafından Açıklandı)

29 Mart 2022
WordPress'te Reklam Engelleyici Nasıl Tespit Edilir?

WordPress’te Reklam Engelleyici Nasıl Tespit Edilir?

11 Mart 2022
wordpresssiberbasin

PHP Everywhere Eklentisindeki RCE Açıkları Binlerce WordPress Sitesini Tehdit Ediyor

13 Şubat 2022
Penetrasyon testleri

Penetrasyon (Sızma) Testleri Nelerdir?

29 Kasım 2021

Yorum Yaz Yanıtı İptal Et

Güncel Haberler
İnstagram Olağan Dışı Giriş Sorunu ve Çözümü

İnstagram Olağan Dışı Giriş Sorunu ve Çözümü

27 Haziran 2022
İnstagram Hesabın Koşullarımızı İhlal Ettiği için Kapatılmıştır

İnstagram Hesabın Koşullarımızı İhlal Ettiği için Kapatılmıştır

18 Haziran 2022
PS Plus Aboneliği Nasıl İptal Edilir?

PS Plus Aboneliği Nasıl İptal Edilir?

16 Haziran 2022
İnstagram Engellenen Kişiyi Bulma

İnstagram Engellenen Kişiyi Bulma

14 Haziran 2022
kvkk ceza cerez cezasi

KVKK’dan 800.000 TL’lik Çerez Metni Cezası

14 Haziran 2022
Çok Görüntülenenler
instagram e-posta adresi bulma

İnstagram E-Posta Adresi Nasıl Bulunur?

1 Ağustos 2020
İnstagram Taklitten Kapanan Hesap Nasıl Açılır?

İnstagram Taklitten Kapanan Hesap Nasıl Açılır?

22 Mart 2022
Telefon Hackleme

Ücretsiz En İyi 14 Android Telefon Hackleme Programları

13 Şubat 2022
Formatsız ekran kilidi açma

Formatsız Ekran Kilidi Açma Yöntemleri

20 Şubat 2022
Bedava Discord Nitro Kodları

Bedava Discord Nitro Kodları

4 Şubat 2022
Sosyal Medya
  • Facebook
  • Twitter
  • Instagram
  • YouTube
Hakkımızda
Hakkımızda

Siber Basın, 2019 yılında temelleri atılan, okurlarına siber dünyayı yakından takip etme fırsatı vermek, bilgilendirici konular ile sanal dünyaya hazırlık aşamasında gelişimlerini sağlamakta olanaklar sunmak ve yer altı dünyasının ufuklarını gün yüzüne daha çok ulaştırmak amacıyla belirli kişi veya kişiler tarafından açılmıştır.

Facebook Twitter Instagram Youtube
Sizin İçin Seçtiklerimiz
İnstagram Olağan Dışı Giriş Sorunu ve Çözümü

İnstagram Olağan Dışı Giriş Sorunu ve Çözümü

27 Haziran 2022
İnstagram Hesabın Koşullarımızı İhlal Ettiği için Kapatılmıştır

İnstagram Hesabın Koşullarımızı İhlal Ettiği için Kapatılmıştır

18 Haziran 2022
PS Plus Aboneliği Nasıl İptal Edilir?

PS Plus Aboneliği Nasıl İptal Edilir?

16 Haziran 2022
Yeni Yorumlar
  • İnstagram E-Posta Adresi Nasıl Bulunur? için Fatma
  • Legend Online Bedava Elmas Alma için Çağlar
  • Facebook E-Posta Adresi Nasıl Bulunur? için Sehmus.capsek
  • İnstagram E-Posta Adresi Nasıl Bulunur? için Fatih
  • Anasayfa
  • Gizlilik Politikası
  • Hakkımızda
  • Hack Haberleri
  • Teknoloji Haberleri
  • Siber Güvenlik Haberleri
  • Hacker Grupları
  • Mobil Telefon
  • Yazılım
  • Oyun
  • İnternet
  • Güvenlik Açıkları
  • Windows
  • Reklam Ver
  • İletişim
  • Siber Güvenlik Nedir?
  • Siber suçlarla mücadele polisi nasıl olunur?
  • Siber güvenlik uzmanı olmak için hangi bölüme gidilir?
  • Siber güvenlik uzmanı maaşları ne kadar?
  • Nasıl siber güvenlik uzmanı olunur?
  • Telefon hackleme programları
  • Formatsız ekran kilidi açma
  • Telefon temizleme ve hızlandırma programları
  • Youtube video indirme uygulamaları
  • Fake hesabın kimin olduğunu bulma
  • Snapchat engel kaldırma
  • Discord ses değiştirme programları
  • İnstagram taklitten kapanan hesap açma
  • İphone hackleme
  • İnstagram e-posta bulma
  • Facebook e-posta bulma
  • Twitter e-posta bulma
  • Twitter hesap çalma
  • Facebook hesabı çalma
  • İnstagram hesabı çalma
  • Siber Güvenlik Blog
© 2022 Siber Basın - Teknoloji, Siber Güvenlik ve Hack Haberleri - Tüm Hakları Saklıdır.

Yukarıdakileri yazın ve aramak için Enter tuşlarına basın. İptal etmek için Esc tuşlarına basın.