Skip to content
Menu
Beytullah Güneş
  • Ana Sayfa
  • Araçlar
    • SEO Analizi Yap
    • En Yeni SEO Analizleri
    • Domain Yaşı Sorgula
    • Google Önbellek Analiz
    • Yapılandırılmış Veri Aracı
  • Blog
    • Bilgisayar
    • Dijital Pazarlama
    • Google
    • Güvenlik
    • İnternet
    • Oyun
    • SEO
    • Sosyal Medya
    • Teknoloji ve Bilim
    • Yazılım Tasarım Kodlama
  • Hakkında
    • Hakkında
    • İletişim
    • Referanslar
    • Sıkça Sorulan Sorular
Beytullah Güneş
WordPress Güvenlik Açığı ShortPixel

WordPress Güvenlik Açığı ShortPixel

Yayınlanma Tarihi 20 Şubat 2023 | Kategori Güvenlik

WordPress Güvenlik Açığı ShortPixel; ABD Ulusal Güvenlik Açığı Veritabanı, 600.000’den fazla web sitesi tarafından kullanılan ShortPixel Enable Media Replace WordPress eklentisi hakkında bir güvenlik açığı danışma belgesi yayınladı. Bir saldırganın rasgele dosyalar yüklemesine izin verebilecek yüksek önem dereceli bir güvenlik açığı keşfedildi.

Amerika Birleşik Devletleri Güvenlik Açığı Veritabanı (NVD), güvenlik açığına 10 üzerinden 8,8 puan verdi ve 10, en yüksek önem derecesidir.

Medya Değiştirme Eklentisi Güvenlik Açığı

Normalde, mevcut bir görüntüyü güncellemek için aynı dosya adına sahip bir görüntü yüklenemez. ShortPixel’in Medya Değiştirme Eklentisini Etkinleştir, kullanıcıların eski görüntüyü silmek zorunda kalmadan görüntüleri kolayca güncellemelerini ve ardından aynı dosya adıyla güncellenmiş sürümü yüklemelerini sağlar.

Güvenlik araştırmacıları, yayınlama ayrıcalıklarına sahip kullanıcıların arka kapılar olarak da bilinen PHP Kabukları da dahil olmak üzere rasgele dosyalar yükleyebileceğini keşfetti.

Yüklemelere (form gönderimlerine) izin veren bir eklenti ideal olarak dosyanın yüklenmesi gereken dosyaya uygun olup olmadığını kontrol eder.

Ancak NVD’deki güvenlik uyarısına göre, görünüşe göre kullanıcılar resim dosyalarını yüklediğinde bu olmuyor. Ulusal Güvenlik Açığı Veritabanı şu açıklamayı yayınladı:

“4.0.2’den önceki Enable Media replace WordPress eklentisi, yazarların siteye rasgele dosyalar yüklemesini engellemez, bu da etkilenen sitelere PHP kabukları yüklemelerine izin verebilir.”

ABD Ulusal Güvenlik Açığı Veritabanı şu açıklamayı yayınladı

Bu güvenlik açığı türü şu şekilde sınıflandırılır: Tehlikeli Türde Dosyanın Sınırsız Karşıya Yüklenmesi. Bunun anlamı, yazar ayrıcalıklarına sahip herkesin, nelerin yüklenebileceği konusunda herhangi bir kısıtlama olmadığından, daha sonra bir saldırgan tarafından uzaktan yürütülebilecek bir PHP betiği yükleyebilir.

PHP Kabuğu

PHP Kabuğu, bir web sitesi yöneticisinin sunucuya uzaktan bağlanmasına ve bakım, yükseltme, dosyaları değiştirme ve komut satırı programlarını kullanma gibi şeyler yapmasına izin veren bir araçtır.

ilgili konu  GCHQ, Firefox’taki önemli bir açığı Mozilla ile paylaştı

Bu, bir bilgisayar korsanının erişebileceği ürkütücü bir erişim miktarıdır ve bu, bu güvenlik açığının neden 8,8 puanla Yüksek olarak derecelendirildiğini açıklayabilir. Bu tür bir erişime arka kapı da denir. Bir GitHub arka kapı listesi, bu tür bir istismarı şu şekilde açıklar:

“Bilgisayar korsanları genellikle sitelere resim yüklemek için tasarlanmış bir yükleme panelinden yararlanır. Bu genellikle bilgisayar korsanı sitenin yöneticisi olarak oturum açtığında bulunur. Kabuklar, açıklardan yararlanma veya uzaktan dosya ekleme veya bilgisayardaki bir virüs aracılığıyla da yüklenebilir.”

Bir GitHub arka kapı listesi

WordPress Güvenlik Açığı ShortPixel için Tavsiye Edilen Eylem

ShortPixel güvenlik açığı için bir yama yayınladı. Düzeltme, eklenti için WordPress deposunda bulunan resmi değişiklik günlüğünde belgelenmiştir . ShortPixel tarafından sağlanan Medya Değiştirme eklentisini etkinleştirin, sürüm 4.0.2’den daha düşük olanlar savunmasızdır. Eklenti kullanıcıları, en az 4.0.2 sürümüne güncelleme yapmayı düşünebilir.

WordPress Güvenlik Açığı ShortPixel
WordPress Güvenlik Açığı ShortPixel
  • güvenlik açığı
  • ShortPixel
  • wordpress

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Beytullah GÜNEŞ

Beytullah GÜNEŞ

GNSNetwork Founder

beytullahgunes.com ve GNSNetwork kurucusu. Aktif olarak 2002, profesyonel olarak 2012 yılından bu yana web tasarım, geliştirme ve SEO alanında hizmet vermekte. 2019 yılından bu yana hizmetlerini GNSNetwork üzerinden sunmayı sürdürmektedir.

Yeni Neler Var?

  • OpenAI ChatGPT İçin Eklenti Desteği
  • WordPress Ödeme Eklentisi Güvenlik Açığı
  • Opera Masaüstü Tarayıcılarda Yapay Zeka
  • LinkedIn İşletme Sayfaları İçin 4 Güncelleme
  • Yapay Zeka Destekli Bing 5 Başlangıç İstemi

SEO Araçları

  • SEO Analizi Yap
  • En Yeni SEO Analizleri
  • Domain Yaşı Sorgula
  • Google Önbellek Analiz
  • Yapılandırılmış Veri Aracı

Kategoriler

  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • Oyun
  • SEO
  • Sosyal Medya
  • Teknoloji ve Bilim
  • Yazılım Tasarım Kodlama

Başlıca

  • Ana Sayfa
  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • SEO

Kurumsal

  • Hakkında
  • Sıkça Sorulan Sorular
  • Kullanım Koşulları
  • Çerez Politikası
  • Gizlilik politikası
  • KVKK
  • Beytullah Güneş İletişim

Sosyal

  • Facebook
  • Twitter
  • Instagram
  • tumblr
  • Linkedin

Beytullah Güneş İletişim

[email protected]

Tuğçe Güneş | Mutfaktan Yemek Tarifi | Kullanıcı Yorumluyor | Güzel Anlamlı Sözler | Açıklanamayan Doğaüstü Olaylar

DMCA compliant image btk
GNS Network - SEO Tasarım Reklamcılık