Yüz binlerce web sitesi yeni bir güvenlik açığından etkilendi. Bunlar, popüler içerik yöneticisi olan WordPress sayfalarıdır. Binlerce web sitesi tarafından yaygın olarak kullanılan bir eklenti, kritik bir uzaktan kod yürütme güvenlik açığına sahiptir. Spesifik olarak hakkında Elementor için Temel Eklentiler. Bu eklentinin sürümlerini güncellemeden etkiler.
Dosya Ekleme Güvenlik Açığı
Bu kusur, yetkisiz bir saldırganın bir yerel dosya ekleme saldırısı, bir PHP dosyası olarak ve böylece o web sitesinde kod yürütebilir ve güvenliği tehlikeye atabilir. Bu eklentinin yüz binlerce site tarafından kullanıldığını ve birçoğunun savunmasız olduğunu unutmayın.
Bu keşfin arkasındaki güvenlik araştırmacılarına göre, saldırıyı gerçekleştirmenin şartı, web sitesinin belirli widget’lar etkinleştirildi, dinamik galeri ve ürün galerisi gibi. Bu şekilde, belirteç doğrulama için etkinleştirilmeyecektir.
Bu tür bir sorunla ilk kez karşılaşmadığımızı unutmamalıyız. wordpress eklentisi. Aslında, saldırganlar için bir giriş noktası olabileceğinden, gerekenden fazlasını yüklememenizi her zaman tavsiye ettik. Bu güvenlik açıklarından kaçınmak için her zaman güncellenmesi, resmi kaynaklardan indirilmesi ve sürekli revize edilmesi önemlidir.
Bir saldırgan bu tür bir kusurdan yararlanmayı başarırsa, bir yandan o web sitesinin performansını, arama motorlarındaki konumunu ve markanın imajını etkileyecektir. Ancak, sahte sayfalara yönlendiren, aslında virüs olan dosyalar vb. içeren kötü amaçlı kodları gizlice gizleyebileceklerinden, ziyaretçilerin güvenliğini de riske atabilir.
Bu sorun nasıl düzeltilir?
Neyse ki, bu güvenlik açığını düzelt ve web sayfalarının güvenliğini tehlikeye atabilecek diğer birçok benzerleri basittir. Normalde bu hataları düzeltmeye yardımcı olan yamalar ve güncellemeler bulacağız. Bu durumda, WordPress eklentisinden sorumlu olanlar, sonunda sorunu çözmeyi başarana kadar birkaç güncelleme yayınladı.
Bu yüzden vazgeçilmez her şeyi güncel tut en son sürüme. Bu durumda WordPress eklentilerinden bahsediyoruz, ancak ister internette gezinmek, ister bir web sayfasını barındırmak veya başka bir platform için olsun, her gün kullandığımız diğer herhangi bir program veya hizmete uygulamamız gereken bir şeydir. kullanırız.
Elementor eklentisi için Temel Eklentiler söz konusu olduğunda, sürüm 5.0.5 bu güvenlik açığını giderir. Web sitenize yüklediyseniz, en azından o sürümün yüklü olduğunu doğrulamanız ve bu nedenle güvenlik sorunları yaşamamanız önemlidir.
Bu güvenlik açığı hala 600.000’den fazla WordPress sitesinde mevcuttur. Bu eklentiye sahip bir milyondan fazla site olduğu tahmin ediliyor, ancak yalnızca 380.000’i en son sürümleri yükledi ve güvenlik açığını düzeltti. Bu nedenle, yüz binlerce hala savunmasız durumda. Gezinirken nasıl saldırıya uğrayabileceğinizi ve korunabileceğinizi bilmeniz önemlidir.
RedesZone’da yüz binlerce web sitesi artık güvensiz makalesi yayınlandı.
Makalenin orijinal kaynağını kontrol edin
Bunu severim:
Doluyor…
