Skip to content
Menu
Beytullah Güneş
  • Ana Sayfa
  • Araçlar
    • SEO Analizi Yap
    • En Yeni SEO Analizleri
    • Domain Yaşı Sorgula
    • Google Önbellek Analiz
    • Yapılandırılmış Veri Aracı
  • Blog
    • Bilgisayar
    • Dijital Pazarlama
    • Google
    • Güvenlik
    • İnternet
    • Oyun
    • SEO
    • Sosyal Medya
    • Teknoloji ve Bilim
    • Yazılım Tasarım Kodlama
  • Hakkında
    • Hakkında
    • İletişim
    • Referanslar
    • Sıkça Sorulan Sorular
Beytullah Güneş
WordPress Şablon Eklentisi Güvenlik Açığı +1 Milyon Siteyi Vurdu

WordPress Şablon Eklentisi Güvenlik Açığı +1 Milyon Siteyi Vurdu

Yayınlanma Tarihi 13 Ocak 2022 | Kategori Güvenlik

Başlangıç ​​Şablonları – Astra WordPress Güvenlik temasının yayıncıları tarafından yapılan Elementor, Gutenberg ve Beaver Builder Şablonları eklentisi, bir milyondan fazla web sitesini etkileyen bir güvenlik açığı içerir. Bu istismar, bir saldırganın kötü amaçlı komut dosyaları yüklemesine, siteyi tamamen ele geçirmesine ve savunmasız web sitesine gelen ziyaretçilere saldırmasına olanak tanır.

Başlangıç ​​Şablonları — Elementor, Gutenberg ve Beaver Builder Şablonları

Başlangıç ​​Şablonları eklentisi, son derece popüler Astra WordPress temasının yapımcıları olan Brainstorm Force tarafından yayınlandı. Eklenti, kullanıcıların web sitesi geliştirmeyi hızlandırmaya yardımcı olan 280’den fazla WordPress şablonu kullanmasına olanak tanır. Şablonlar, Elementor, Gutenberg, Brizy ve Beaver Builder’ın yanı sıra Astra temasıyla uyumlu olacak şekilde yapılmıştır. Eklenti bir milyondan fazla web sitesine yüklenmiştir.

Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS) Güvenlik Açığı

Brainstorm Force’un Başlangıç ​​Şablonları eklentisinin, Wordfence’deki güvenlik araştırmacıları tarafından, bir saldırganın web sitesinde depolanan kötü amaçlı bir komut dosyası yüklemesine olanak tanıyan bir tür güvenlik açığı içerdiği keşfedildi. Depolanan XSS güvenlik açığı, yüklenen komut dosyası saldırıya uğrayan sitenin kendi sunucusunda depolandığından özellikle zahmetlidir. Kar amacı gütmeyen Open Web Application Security Project (OWASP), bu tür XSS güvenlik açığının ciddiyetini web sitelerinde açıklıyor:

“Depolanmış saldırılar, enjekte edilen komut dosyasının bir veritabanında, bir mesaj forumunda, ziyaretçi günlüğünde, yorum alanında vb. hedef sunucularda kalıcı olarak depolandığı saldırılardır. Kurban, saklanan bilgileri istediğinde sunucudan kötü amaçlı komut dosyasını alır.

Web Sitesi Ele Geçirme ve Site Ziyaretçilerine Yönelik Saldırılar

Güvenlik açığı, sitenin tamamen ele geçirilmesine neden olabilir ve tüm site ziyaretçilerine saldırılar başlatmak için savunmasız web sitesini kullanabilir. Wordfence tarafından hazırlanan rapora göre:

“Bir saldırgan, kontrol ettiği bir sunucuda kötü amaçlı JavaScript içeren bir blok oluşturup barındırabilir ve ardından bunu herhangi bir gönderi veya sayfanın üzerine yazmak için kullanabilir… Yayınlanan sayfalar da dahil olmak üzere Elementor ile oluşturulmuş herhangi bir gönderi veya sayfa, içe aktarılan blok tarafından üzerine yazılabilir ve içe aktarılan bloktaki kötü amaçlı JavaScript, daha sonra o sayfanın herhangi bir ziyaretçisinin tarayıcısında yürütülür. Bu, site ziyaretçilerini kötü niyetli web sitelerine yönlendirmek veya yeni bir kötü niyetli yönetici oluşturmak veya siteye bir arka kapı eklemek için bir yöneticinin oturumunu ele geçirmek için kullanılabilir ve bu da sitenin ele geçirilmesine neden olabilir.”

Başlangıç ​​Şablonları Eklentisi Düzeltildi

Başlangıç ​​Şablonları eklentisinin yayıncıları, Wordfence tarafından güvenlik açığı konusunda bilgilendirildi ve eklentiyi hemen 2.7.1 sürümünde yamaladılar. Başlangıç ​​Şablonları eklentisinin genel değişiklik günlüğü , yamayı doğru bir şekilde kaydeder:

v2.7.1 – 7-Ekim-2021 – Güvenlik İyileştirmesi: İçe aktarma isteğini işlemeden önce site URL’sini doğrulayın. – Güvenlik İyileştirmesi: Görüntüleri içe aktarmadan önce doğru dosya yükleme izni güncellendi.

Brainstorm Force tarafından yayınlanana benzer dürüst bir değişiklik günlüğü, kaliteli bir yayıncının işaretidir ve güvenlik konularını kapatma konusunda açık olduklarını görmek harika.

ilgili konu  Android kullanıcıları telefonlarındaki bataryalardan izlenebiliyor!

Wordfence, Yayıncıların Eklentilerini Güncellemelerini Öneriyor

Wordfence, eklentinin en son sürümüne bu eklenti güncellemesini kullanan tüm yayıncıların 2.7.5 olmasını önerir çünkü bu en yeni sürüm önemli hata düzeltmeleri de içerir.

WordPress Şablon Eklentisi Güvenlik Açığı +1 Milyon Siteyi Vurdu
WordPress Şablon Eklentisi Güvenlik Açığı +1 Milyon Siteyi Vurdu

Kaynak: Başlangıç ​​Şablonları Eklentisindeki Güvenlik Açığı Tarafından Etkilenen 1 Milyondan Fazla Site

  • wordpress güvenlik açıkları
  • wordpress güvenlik eklentisi
  • wordpress güvenlik önlemleri

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Beytullah GÜNEŞ

Beytullah GÜNEŞ

GNSNetwork Founder

beytullahgunes.com ve GNSNetwork kurucusu. Aktif olarak 2002, profesyonel olarak 2012 yılından bu yana web tasarım, geliştirme ve SEO alanında hizmet vermekte. 2019 yılından bu yana hizmetlerini GNSNetwork üzerinden sunmayı sürdürmektedir.

Yeni Neler Var?

  • Opera Masaüstü Tarayıcılarda Yapay Zeka
  • LinkedIn İşletme Sayfaları İçin 4 Güncelleme
  • Yapay Zeka Destekli Bing 5 Başlangıç İstemi
  • Microsoft 365 Yapay Zeka Destekli Araçlar
  • Google Mart Çekirdek Algoritma Güncellemesi

SEO Araçları

  • SEO Analizi Yap
  • En Yeni SEO Analizleri
  • Domain Yaşı Sorgula
  • Google Önbellek Analiz
  • Yapılandırılmış Veri Aracı

Kategoriler

  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • Oyun
  • SEO
  • Sosyal Medya
  • Teknoloji ve Bilim
  • Yazılım Tasarım Kodlama

Başlıca

  • Ana Sayfa
  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • SEO

Kurumsal

  • Hakkında
  • Sıkça Sorulan Sorular
  • Kullanım Koşulları
  • Çerez Politikası
  • Gizlilik politikası
  • KVKK
  • Beytullah Güneş İletişim

Sosyal

  • Facebook
  • Twitter
  • Instagram
  • tumblr
  • Linkedin

Beytullah Güneş İletişim

[email protected]

Tuğçe Güneş | Mutfaktan Yemek Tarifi | Kullanıcı Yorumluyor | Güzel Anlamlı Sözler | Açıklanamayan Doğaüstü Olaylar

DMCA compliant image btk
GNS Network - SEO Tasarım Reklamcılık