![Bir Milyondan Fazla WordPress Sitesi, Kritik Bir Eklenti Güvenlik Açığı Düzeltmek İçin Zorla Güncellendi](https://kilalu.blog/news/2024-07-30-09:23/Bir Milyondan Fazla WordPress Sitesi, Kritik Bir Eklenti Güvenlik Açığı Düzeltmek İçin Zorla Güncellendi.jpg)
Ninja Forms adlı yaygın olarak kullanılan bir eklenti kullanan WordPress web siteleri, vahşi ortamda aktif olarak istismar edildiğinden şüphelenilen kritik bir güvenlik açığını gidermek için otomatik olarak güncellendi.
Bir kod yerleştirme durumuyla ilgili olan sorun, önem derecesi açısından 10 üzerinden 9,8 olarak derecelendirilmiştir ve 3.0’dan başlayarak birden çok sürümü etkiler. 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 ve 3.6.11’de düzeltilmiştir.
Ninja Formları bir özelleştirilebilir iletişim formu oluşturucu 1 milyondan fazla kuruluma sahip.
Wordfence’e göre, hata “kimliği doğrulanmamış saldırganların çeşitli Ninja Forms sınıflarında sınırlı sayıda yöntemi çağırmasını mümkün kıldı, buna kullanıcı tarafından sağlanan içeriği seri hale getirmeden Nesne Enjeksiyonu ile sonuçlanan bir yöntem de dahil.”
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/06/1655458486_845_Bir-Milyondan-Fazla-WordPress-Sitesi-Kritik-Bir-Eklenti-Guvenlik-Acigi.jpg)
“Bu, saldırganların rastgele kod yürütmesine veya ayrı bir sitede rastgele dosyaları silmesine izin verebilir. [property oriented programming] zincir mevcuttu,” Wordfence’den Chloe Chamberland kayıt edilmiş.
Kusurdan başarılı bir şekilde yararlanılması, bir saldırganın uzaktan kod yürütmesine ve savunmasız bir WordPress sitesini tamamen ele geçirmesine izin verebilir.
Ninja Forms kullanıcılarının, vahşi doğada olası herhangi bir istismar girişimini önlemek için WordPress sitelerinin en son yamalı sürümü çalıştıracak şekilde güncellendiğinden emin olmaları önerilir.
Popular Articles
- 10 Aug KYK Kredi ve Burs Başvuruları Başladı Mı? e Devlet KYK Başvuruları Nasıl Yapılır?
- 09 Aug TBMM Başkanı Mustafa Şentop, Karadağ Meclis Başkanı ile görüştü
- 28 Jul Kütahya Kar Festivali Yapılsa Amerika ve Çinle Yarışabileceğinin 15 Kanıtı
- 28 Jul Cover Reis Zeynep Bastıkın Dünyaca Ünlü Şarkıcı Dua Lipaya Benzetilmesi Goygoycuların Diline Düştü
- 26 Jul Mehmed Ali Saraoğlu: Gençlerimize yönelik bir projeyi daha hayata geçirdik - Son Dakika Haberler
Latest Articles
- 15 Aug Netflix Dizisi Atiyeye Şimdi de İntihal Davası Açıldı
- 23 Jul John Wick 3’ten Hareketli Poster Geldi, Filmin Adı Resmen Belli Oldu
- 20 Jul Bu Modem, Wi-Fi Hırsızı Komşuları İhbar Ediyor!
- 05 Aug Steam Cadılar Bayramı İndirimi Bitmeden Alıp Oynayabileceğiniz Birbirinden Kaliteli 10 Korku Oyunu
- 23 Jul Marvel’s Spider-Man 2 Deluxe Sanat Kitabı Amazon’da Büyük Lansman Günü İndirimi Kazandı