DOLAR 8,1602
EURO 9,6431
ALTIN 498,50
BIST 1.146
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Bursa 23°C
Sisli
Bursa
23°C
Sisli
Çar 23°C
Per 22°C
Cum 20°C
Cts 18°C

WordPress eklentisindeki hata, ciddi propleme yol açabilir Henüz derecelendirme yok.

31.08.2020
86
A+
A-
WordPress eklentisindeki hata, ciddi propleme yol açabilir

WordPress eklentisindeki hata

WordPress eklentisindeki hata, bilgisayar korsanlarının 200.000’e kadar siteyi silmesine izin verebilir

ThemeGrill tarafından sağlanan ticari temaları kullanan WordPress site sahiplerinin, saldırganların sitelerini silmesine izin verebilecek kritik bir hatayı düzeltmek için bu temalarla birlikte gelen eklentilerden birini güncellemeleri önerilir.

Güvenlik açığı , ticari WordPress temaları satan bir web geliştirme şirketi olan ThemeGrill tarafından satılan temalarla birlikte gelen bir eklenti olan ThemeGrill Demo Importer’da bulunuyor .

200.000’den fazla siteye yüklenen eklenti, site sahiplerinin demo içeriğini ThemeGrill temalarına aktarmalarına olanak tanır, böylece örnekler ve kendi sitelerini oluşturabilecekleri bir başlangıç ​​noktası olur.

Ancak, dün yayınlanan bir raporda , WordPress güvenlik firması WebARX, ThemeGrill Demo Importer’ın eski sürümlerinin kimliği doğrulanmamış saldırganların uzaktan saldırılarına karşı savunmasız olduğunu söylüyor.

Uzaktan bilgisayar korsanları, savunmasız sitelere özel hazırlanmış bir yük gönderebilir ve eklenti içinde bir işlevi tetikleyebilir.

Savunmasız işlev, sitenin içeriğini sıfırlayarak, ThemeGrill temasının etkin olduğu ve savunmasız eklentinin kurulu olduğu tüm WordPress sitelerinin içeriğini etkin bir şekilde siler.

Ayrıca, sitenin veritabanı “yönetici” adında bir kullanıcı içeriyorsa, saldırgana site üzerinde tam yönetici haklarına sahip bu kullanıcıya erişim izni verilir.

WebARX, güvenlik açığının ThemeGrill Demo Importer eklentisinin 1.3.4 ve 1.6.1 sürümleri arasındaki tüm sürümlerini etkilediğini söylüyor.

Eklentinin geliştiricisi ThemeGrill, hatayı düzeltti ve hafta sonu 1.6.2 sürümünü yayınladı.

Bu, bu yıl açıklanan ve saldırganların site veritabanlarını silmesine izin verebilen bir WordPress eklentisindeki ikinci hatadır. Geçen ay, Wordfence ekibi, 80.000’den fazla siteye yüklenen WP Database Reset eklentisinde benzer bir sorunu ortaya çıkardı .

Bu yıl açıklanan diğer önemli WordPress hataları şunlardır:

 

Lütfen bunu değerlendirin

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

worldpress drupal joompla vbulutuen xenforo eklenti tema arşiv bursa firma iş Videolu Reklam ver ve daha fazlası.