WordPress Güvenlik Eklentisi Güvenlik Açığı; WordPress güvenlik eklentisinin, kötü amaçlı bir yüklemeye, siteler arası komut dosyası çalıştırmaya ve rastgele dosyaların içeriğinin görüntülenmesine izin verebilecek iki güvenlik açığı olduğu keşfedildi. All-In-One Security (AIOS) UpdraftPlus yayıncıları tarafından sağlanan Hepsi Bir Arada Güvenlik (AIOS) WordPress eklentisi, bilgisayar korsanlarını engellemek için tasarlanmış güvenlik ve güvenlik duvarı işlevleri sunar. Saldırganları…
Etiket: wordpress
Yoast SEO WordPress Erişilebilirlik Eklentisi
Yoast SEO WordPress Erişilebilirlik Eklentisi; Yoast SEO eklentisinin kurucuları, erişilebilirlik sorunlarını tarayan ve raporlayan ve tüm web sitelerinde sorun gidermeyi kolaylaştıran bir WordPress erişilebilirlik eklentisine yatırım yaptıklarını duyurdu. Dijital Erişilebilirlik Denetleyicisi Bir web sitesini erişilebilir kılmak, renklerin yeterli kontrasta sahip olduğundan ve resimlerin alternatif metin içerdiğinden emin olmaktan çok daha fazlasıdır. Web sayfalarının WCAG 2.1…
WordPress Ödeme Eklentisi Güvenlik Açığı
WordPress Ödeme Eklentisi Güvenlik Açığı; WooCommerce eklentisinin yayıncısı olan Automattic, WooCommerce Payments eklentisinde kritik bir güvenlik açığının keşfedildiğini ve yama yapıldığını duyurdu. Güvenlik açığı, bir saldırganın Yönetici düzeyinde kimlik bilgileri kazanmasına ve sitenin tamamını ele geçirmesine olanak tanır. Yönetici, WordPress’teki en yüksek izinli kullanıcı rolüdür ve daha fazla yönetici düzeyinde hesap oluşturma ve web sitesinin…
WordPress CSRF Güvenlik Açığı
WordPress CSRF Güvenlik Açığı; Amerika Birleşik Devletleri Hükümeti Ulusal Güvenlik Açığı Veritabanı (NVD), WP Statistics WordPress eklentisinde keşfedilen ve 600.000’e kadar etkin kurulumu etkileyen bir güvenlik açığı hakkında bir danışma belgesi yayınladı. Güvenlik açığına, 1 ila 10 arası bir ölçekte 6,5’lik bir orta tehdit düzeyi puanı atanmıştır ve 10. düzey, en ciddi güvenlik açığı düzeyini…
WordPress İletişim Formu Güvenlik Açığı
WordPress İletişim Formu Güvenlik Açığı; Amerika Birleşik Devletleri Ulusal Güvenlik Açığı Veritabanı, 200.000’den fazla etkin yüklemeyi güvenlik açığına maruz bırakan popüler Metform Elementor Contact Form Builder’ı etkileyen bir XSS güvenlik açığına ilişkin bir danışma belgesi yayınladı. Siteler Arası Komut Dosyası Çalıştırma (XSS) Depolanmış bir XSS güvenlik açığı, bir web sitesinin, bir bilgisayar korsanının sunucuya kötü…