Skip to content
Menu
Beytullah Güneş
  • Ana Sayfa
  • Kitap
    • Modern Zorbalıklar
  • Dersler
    • 4. Sınıf Matematik
  • Araçlar
    • SEO Analizi Yap
    • En Yeni SEO Analizleri
    • Domain Yaşı Sorgula
    • Google Önbellek Analiz
    • Yapılandırılmış Veri Aracı
  • Blog
    • Bilgisayar
    • Dijital Pazarlama
    • Google
    • Güvenlik
    • İnternet
    • Oyun
    • SEO
    • Sosyal Medya
    • Teknoloji ve Bilim
    • Yapay Zeka
    • Yazılım Tasarım Kodlama
  • Hakkında
    • Hakkında
    • Referanslar
    • Sıkça Sorulan Sorular
    • İletişim
Beytullah Güneş
ThirstyAffiliates WordPress Eklenti Güvenlik Açıkları

ThirstyAffiliates WordPress Eklenti Güvenlik Açıkları

Yazar: Beytullah Güneş | Yayın Tarihi: 30 Nisan 2022

Amerika Birleşik Devletleri Ulusal Güvenlik Açığı Veritabanı (NVD), Thirsty Affiliate Link Manager WordPress eklentisinin bir bilgisayar korsanının bağlantı enjekte etmesine izin verebilecek iki güvenlik açığı olduğunu duyurdu. Ek olarak, eklentinin Siteler Arası İstek Sahteciliği kontrolünden yoksun olması, kurbanın web sitesinin tamamen ele geçirilmesine neden olabilir.

ThirstyAffiliates Bağlantı Yöneticisi Eklentisi

ThirstyAffiliates Link Manager WordPress eklentisi, bağlı kuruluş bağlantı yönetimi araçları sunar. Bağlı kuruluş bağlantıları sürekli değişmektedir ve bir bağlantı eskidiğinde, bağlı kuruluş artık bu bağlantıdan para kazanmayacaktır. WordPress bağlı kuruluş bağlantı yönetimi eklentisi, WordPress yönetici panelindeki tek bir alandan bağlı kuruluş bağlantılarını yönetmenin bir yolunu sağlayarak bu sorunu çözer; bu, bir bağlantıyı değiştirerek tüm sitedeki hedef URL’leri değiştirmeyi kolaylaştırır. Araç, içerik yazılırken içeriğe bağlı kuruluş bağlantıları eklemenin bir yolunu sağlar.

ThirstyAffiliate Link Manager WordPress Eklenti Güvenlik Açıkları

Amerika Birleşik Devletleri Ulusal Güvenlik Açığı Veritabanı (NVD), abone düzeyindeki kullanıcılar da dahil olmak üzere oturum açmış herhangi bir kullanıcının bağlı kuruluş bağlantıları oluşturmasına ve ayrıca bağlantıları tıklayan kullanıcıları herhangi bir web sitesine yönlendirebilecek bağlantılara sahip resimler yüklemesine izin veren iki güvenlik açığı tanımladı. .

NVD, güvenlik açıklarını açıklar:

CVE-2022-0398

“3.10.5’ten önceki ThirstyAffiliates Affiliate Link Manager WordPress eklentisi, bağlı kuruluş bağlantıları oluştururken yetkilendirmeye ve CSRF kontrollerine sahip değildir; bu, abone gibi kimliği doğrulanmış herhangi bir kullanıcının, daha sonra kullanıcıları bir keyfi web sitesi.”

CVE-2022-0634

“3.10.5’ten önceki ThirstyAffiliates Affiliate Link Manager WordPress eklentisi, ta_insert_external_image eyleminde yetkilendirme kontrollerinden yoksundur ve düşük ayrıcalıklı bir kullanıcının (Abone kadar düşük bir role sahip) harici bir URL’den bir satış ortağı bağlantısına bir resim eklemesine izin verir. Ayrıca eklenti csrf kontrollerinden yoksundur, bu da bir saldırganın özel bir istek hazırlayarak eylemi gerçekleştirmesi için oturum açmış bir kullanıcıyı kandırmasına izin verir.”

Siteler Arası İstek Sahteciliği

Siteler Arası İstek Sahteciliği saldırısı, oturum açmış bir kullanıcının site ziyaretçisinin kullandığı tarayıcı aracılığıyla bir web sitesinde rastgele bir komut yürütmesine neden olan saldırıdır. CSRF kontrolleri olmayan bir web sitesinde, web sitesi, oturum açmış bir kullanıcının tanımlama bilgisi bilgilerini görüntüleyen bir tarayıcı ile sahte bir kimliği doğrulanmış istek (kimliği doğrulanmış, oturum açmış anlamına gelir) arasındaki farkı söyleyemez. Oturum açan kullanıcının yönetici düzeyinde erişimi varsa, saldırı, tüm web sitesinin güvenliği ihlal edildiğinden sitenin tamamen ele geçirilmesine neden olabilir.

ilgili konu  Bu popüler Android uygulamasını yükleyenler dikkat!

ThirstyAffiliates bağlantı Yöneticisi Eklentisinin Güncellenmesi Tavsiye Edilir

ThirstyAffiliates eklentisi, iki güvenlik açığı için bir yama yayınladı. Eklentinin en güvenli sürümü olan 3.10.5’e güncelleme yapmak akıllıca olabilir.

ThirstyAffiliates WordPress Eklenti Güvenlik Açıkları
ThirstyAffiliates WordPress Eklenti Güvenlik Açıkları
  • Güvenlik Açıkları
  • güvenlik açıkları nasıl oluşur
  • güvenlik açıkları nelerdir

Bir yanıt yazın Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  • Black Desert Online 2025'te Oynamaya Değer mi? Detaylı İnceleme
    Black Desert Online 2025 te Oynamaya Değer mi? Detaylı İnceleme
  • WorldBox İnceleme Kuralsız Tanrıcılık Oyunu
    WorldBox İnceleme Kuralsız Tanrıcılık Oyunu
  • Knight Online Bırakılır mı?
    Knight Online Bırakılır mı?
  • 4. Sınıf Matematik Üçgenleri Kenar Uzunluklarına Göre Sınıflandırma
    4. Sınıf Matematik Üçgenleri Kenar Uzunluklarına Göre Sınıflandırma
  • 4. Sınıf Matematik Kare ve Dikdörtgenin Kenar Özelliklerini Belirleme
    4. Sınıf Matematik Kare ve Dikdörtgenin Kenar Özelliklerini Belirleme

SEO ARAÇLARI

  • SEO Analizi Yap
  • En Yeni SEO Analizleri
  • Domain Yaşı Sorgula
  • Google Önbellek Analiz
  • Yapılandırılmış Veri Aracı

KATEGORİLER

  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • Oyun
  • SEO
  • Sosyal Medya
  • Teknoloji ve Bilim
  • Yapay Zeka
  • Yazılım Tasarım Kodlama

Başlıca

  • Ana Sayfa
  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • SEO

Kurumsal

  • Beytullah Güneş Hakkında
  • Sıkça Sorulan Sorular
  • Kullanım Koşulları
  • Çerez Politikası
  • Gizlilik politikası
  • KVKK
  • Beytullah Güneş İletişim

Sosyal

  • Facebook
  • X
  • Instagram
  • Linkedin
  • YouTube

Beytullah Güneş İletişim

[email protected]

Beytullah Güneş, BTK onaylı bir yer sağlayıcı olarak içerikleri kontrol etme ya da araştırma yükümlülüğü yoktur. Hukuka aykırı olduğunu düşündüğünüz içerikleri lütfen bize BURADAN bildiriniz.

Copyright © 2012 Beytullah Güneş by GNSnetwork. All Rights Reserved