![WordPress, Kritik Uzaktan Saldırı Güvenlik Açığı Konusunda 6.4.2 Güncellemesini Yayınladı](https://kilalu.blog/news/2024-07-11-16:51/WordPress, Kritik Uzaktan Saldırı Güvenlik Açığı Konusunda 6.4.2 Güncellemesini Yayınladı.jpg)
08 Aralık 2023Haber odasıGüvenlik Açığı / Web Sitesi Güvenliği
WordPress, tehdit aktörleri tarafından savunmasız sitelerde rastgele PHP kodu yürütmek için başka bir hatayla birleştirilerek kullanılabilecek kritik bir güvenlik açığına yönelik bir yama içeren 6.4.2 sürümünü yayınladı.
WordPress, “Çekirdekte doğrudan yararlanılamayan bir uzaktan kod yürütme güvenlik açığı; ancak güvenlik ekibi, özellikle çok siteli kurulumlarda bazı eklentilerle birleştirildiğinde yüksek önem potansiyeli olduğunu düşünüyor.” söz konusu.
WordPress güvenlik şirketi Wordfence’e göre, sorun Blok düzenleyicide HTML ayrıştırmayı geliştirmek için sürüm 6.4’te tanıtılan WP_HTML_Token sınıfına dayanmaktadır.
Rastgele kod yürütmek ve hedeflenen sitenin kontrolünü ele geçirmek için iki sorunu zincirlemek amacıyla başka herhangi bir eklenti veya temada bulunan PHP nesne enjeksiyonu güvenlik açığından yararlanma yeteneğine sahip bir tehdit aktörü.
“Eğer bir POP [property-oriented programming] zincir Wordfence, hedef sistemde yüklü ek bir eklenti veya tema aracılığıyla mevcutsa, saldırganın rastgele dosyaları silmesine, hassas verileri almasına veya kod yürütmesine olanak sağlayabilir. kayıt edilmiş daha önce Eylül 2023’te.
![WordPress WordPress](https://teknomers.com/wp-content/uploads/2023/12/1702106862_554_WordPress-Kritik-Uzaktan-Saldiri-Guvenlik-Acigi-Konusunda-642-Guncellemesini-Yayinladi.jpg)
Patchstack tarafından yayınlanan benzer bir öneride şirket, bir sömürü zincirinin ortaya çıktığını söyledi. hazır 17 Kasım itibarıyla GitHub’da ve PHP Genel Gadget Zincirlerine eklendi (PHPGGC) proje. Kullanıcıların, sitelerinin en son sürüme güncellendiğinden emin olmak için sitelerini manuel olarak kontrol etmeleri önerilir.
Patchstack CTO’su Dave Jong, “Geliştiriciyseniz ve projelerinizden herhangi biri serileştirme işlevine yönelik işlev çağrıları içeriyorsa, bunu json_encode ve json_decode PHP işlevlerini kullanarak JSON kodlama/kod çözme gibi başka bir şeyle değiştirmenizi kesinlikle öneririz.” söz konusu.
Popular Articles
- 24 Jun Papua Yeni Ginede şiddetli deprem
- 05 Jul 16 Yaşındaki Team Fortress 2ye Gelen Dev Güncelleme Rekor Getirdi
- 05 Jul Türkiye Ekonomisinde İşler Düzeliyor mu? Gerileyen Risk Primini Neler Etkiliyor? CDSlerde Düşüş Sürer mi?
- 04 Jul 21 Haziran Salı Güncel Akaryakıt Fiyatları: Benzin ve Motorinde Son Durum Ne? Litre Fiyatları Kaç TL Oldu?
- 25 Jul Ne Kadar Garip Olursa Olsun Okuduğunuz An Sizin de İçinize Dert Olacak 15 Korku
Latest Articles
- 10 Jul Tuvalu ilk dijital ülke olacak
- 17 Jul NASA, Artemis I roket fırlatma girişimini 3 Eylül’e taşıdı
- 25 Jun Meizu 17 Serisi, Android 10 Tabanlı Flyme 8.1 Arayüzüyle Gelecek
- 21 Jun Siber Korsanlar, Veri Tabanını Yalnızca 13 Saniyede Silip Süpürebiliyorlar
- 29 Jul Dünyanın bir araya geldiği mucize