Skip to content
Menu
Beytullah Güneş
  • Ana Sayfa
  • Kitap
    • Modern Zorbalıklar
  • Dersler
    • 4. Sınıf Matematik
  • Araçlar
    • SEO Analizi Yap
    • En Yeni SEO Analizleri
    • Domain Yaşı Sorgula
    • Google Önbellek Analiz
    • Yapılandırılmış Veri Aracı
  • Blog
    • Bilgisayar
    • Dijital Pazarlama
    • Google
    • Güvenlik
    • İnternet
    • Oyun
    • SEO
    • Sosyal Medya
    • Teknoloji ve Bilim
    • Yapay Zeka
    • Yazılım Tasarım Kodlama
  • Hakkında
    • Hakkında
    • Referanslar
    • Sıkça Sorulan Sorular
    • İletişim
Beytullah Güneş
WordPress Güvenlik Açığı ShortPixel

WordPress Güvenlik Açığı ShortPixel

Yazar: Beytullah Güneş | Yayın Tarihi: 20 Şubat 2023

WordPress Güvenlik Açığı ShortPixel; ABD Ulusal Güvenlik Açığı Veritabanı, 600.000’den fazla web sitesi tarafından kullanılan ShortPixel Enable Media Replace WordPress eklentisi hakkında bir güvenlik açığı danışma belgesi yayınladı. Bir saldırganın rasgele dosyalar yüklemesine izin verebilecek yüksek önem dereceli bir güvenlik açığı keşfedildi.

Amerika Birleşik Devletleri Güvenlik Açığı Veritabanı (NVD), güvenlik açığına 10 üzerinden 8,8 puan verdi ve 10, en yüksek önem derecesidir.

Medya Değiştirme Eklentisi Güvenlik Açığı

Normalde, mevcut bir görüntüyü güncellemek için aynı dosya adına sahip bir görüntü yüklenemez. ShortPixel’in Medya Değiştirme Eklentisini Etkinleştir, kullanıcıların eski görüntüyü silmek zorunda kalmadan görüntüleri kolayca güncellemelerini ve ardından aynı dosya adıyla güncellenmiş sürümü yüklemelerini sağlar.

Güvenlik araştırmacıları, yayınlama ayrıcalıklarına sahip kullanıcıların arka kapılar olarak da bilinen PHP Kabukları da dahil olmak üzere rasgele dosyalar yükleyebileceğini keşfetti.

Yüklemelere (form gönderimlerine) izin veren bir eklenti ideal olarak dosyanın yüklenmesi gereken dosyaya uygun olup olmadığını kontrol eder.

Ancak NVD’deki güvenlik uyarısına göre, görünüşe göre kullanıcılar resim dosyalarını yüklediğinde bu olmuyor. Ulusal Güvenlik Açığı Veritabanı şu açıklamayı yayınladı:

“4.0.2’den önceki Enable Media replace WordPress eklentisi, yazarların siteye rasgele dosyalar yüklemesini engellemez, bu da etkilenen sitelere PHP kabukları yüklemelerine izin verebilir.”

ABD Ulusal Güvenlik Açığı Veritabanı şu açıklamayı yayınladı

Bu güvenlik açığı türü şu şekilde sınıflandırılır: Tehlikeli Türde Dosyanın Sınırsız Karşıya Yüklenmesi. Bunun anlamı, yazar ayrıcalıklarına sahip herkesin, nelerin yüklenebileceği konusunda herhangi bir kısıtlama olmadığından, daha sonra bir saldırgan tarafından uzaktan yürütülebilecek bir PHP betiği yükleyebilir.

PHP Kabuğu

PHP Kabuğu, bir web sitesi yöneticisinin sunucuya uzaktan bağlanmasına ve bakım, yükseltme, dosyaları değiştirme ve komut satırı programlarını kullanma gibi şeyler yapmasına izin veren bir araçtır.

ilgili konu  Swarm ve Foursquare'de arkadaş engelleme

Bu, bir bilgisayar korsanının erişebileceği ürkütücü bir erişim miktarıdır ve bu, bu güvenlik açığının neden 8,8 puanla Yüksek olarak derecelendirildiğini açıklayabilir. Bu tür bir erişime arka kapı da denir. Bir GitHub arka kapı listesi, bu tür bir istismarı şu şekilde açıklar:

“Bilgisayar korsanları genellikle sitelere resim yüklemek için tasarlanmış bir yükleme panelinden yararlanır. Bu genellikle bilgisayar korsanı sitenin yöneticisi olarak oturum açtığında bulunur. Kabuklar, açıklardan yararlanma veya uzaktan dosya ekleme veya bilgisayardaki bir virüs aracılığıyla da yüklenebilir.”

Bir GitHub arka kapı listesi

WordPress Güvenlik Açığı ShortPixel için Tavsiye Edilen Eylem

ShortPixel güvenlik açığı için bir yama yayınladı. Düzeltme, eklenti için WordPress deposunda bulunan resmi değişiklik günlüğünde belgelenmiştir . ShortPixel tarafından sağlanan Medya Değiştirme eklentisini etkinleştirin, sürüm 4.0.2’den daha düşük olanlar savunmasızdır. Eklenti kullanıcıları, en az 4.0.2 sürümüne güncelleme yapmayı düşünebilir.

WordPress Güvenlik Açığı ShortPixel
WordPress Güvenlik Açığı ShortPixel
  • güvenlik açığı
  • ShortPixel
  • wordpress

Bir yanıt yazın Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  • Anime ve Futbolun Güçlü Buluşması Rise of New Champions İncelemesi
    Anime ve Futbolun Güçlü Buluşması Rise of New Champions İncelemesi
  • Black Desert Online 2025'te Oynamaya Değer mi? Detaylı İnceleme
    Black Desert Online 2025 te Oynamaya Değer mi? Detaylı İnceleme
  • WorldBox İnceleme Kuralsız Tanrıcılık Oyunu
    WorldBox İnceleme Kuralsız Tanrıcılık Oyunu
  • Knight Online Bırakılır mı?
    Knight Online Bırakılır mı?
  • 4. Sınıf Matematik Üçgenleri Kenar Uzunluklarına Göre Sınıflandırma
    4. Sınıf Matematik Üçgenleri Kenar Uzunluklarına Göre Sınıflandırma

SEO ARAÇLARI

  • SEO Analizi Yap
  • En Yeni SEO Analizleri
  • Domain Yaşı Sorgula
  • Google Önbellek Analiz
  • Yapılandırılmış Veri Aracı

KATEGORİLER

  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • Oyun
  • SEO
  • Sosyal Medya
  • Teknoloji ve Bilim
  • Yapay Zeka
  • Yazılım Tasarım Kodlama

Başlıca

  • Ana Sayfa
  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • SEO

Kurumsal

  • Beytullah Güneş Hakkında
  • Sıkça Sorulan Sorular
  • Kullanım Koşulları
  • Çerez Politikası
  • Gizlilik politikası
  • KVKK
  • Beytullah Güneş İletişim

Sosyal

  • Facebook
  • X
  • Instagram
  • Linkedin
  • YouTube

Beytullah Güneş İletişim

[email protected]

Beytullah Güneş, BTK onaylı bir yer sağlayıcı olarak içerikleri kontrol etme ya da araştırma yükümlülüğü yoktur. Hukuka aykırı olduğunu düşündüğünüz içerikleri lütfen bize BURADAN bildiriniz.

Copyright © 2012 Beytullah Güneş by GNSnetwork. All Rights Reserved