Elementor’da, 3.6.0 sürümünden başlayarak, bir saldırganın rastgele kod yüklemesine ve sitenin tamamını ele geçirmesine olanak tanıyan bir güvenlik açığı keşfedildi. Kusur, yeni bir “İşe Alım” sihirbazı özelliğinde uygun güvenlik politikalarının olmaması nedeniyle ortaya çıktı. Eksik Yetenek Kontrolleri Elementor’daki kusur, Yetenek Kontrolleri olarak bilinen şeyle ilgiliydi. Yetenek kontrolü, tüm eklenti üreticilerinin kodlamak zorunda olduğu bir güvenlik katmanıdır….
Etiket: wordpress güvenlik eklentisi
WordPress Şablon Eklentisi Güvenlik Açığı +1 Milyon Siteyi Vurdu
Başlangıç Şablonları – Astra WordPress Güvenlik temasının yayıncıları tarafından yapılan Elementor, Gutenberg ve Beaver Builder Şablonları eklentisi, bir milyondan fazla web sitesini etkileyen bir güvenlik açığı içerir. Bu istismar, bir saldırganın kötü amaçlı komut dosyaları yüklemesine, siteyi tamamen ele geçirmesine ve savunmasız web sitesine gelen ziyaretçilere saldırmasına olanak tanır. Başlangıç Şablonları — Elementor, Gutenberg ve…
WordPress Eklentisi OptinMonster Güvenlik Açığı +1 Milyon Siteyi Etkiliyor
Wordfence’deki WordPress güvenlik araştırmacıları, OptinMonster WordPress eklentisindeki bir kusurun, bilgisayar korsanlarının site ziyaretçilerine saldırmak ve sitenin tamamını ele geçirmelerine neden olmak için kötü amaçlı komut dosyaları yüklemesine izin verdiğini bildirdi. Temel bir güvenlik kontrolünün yapılmaması, bir milyondan fazla siteyi olası bilgisayar korsanlığı olaylarına maruz bırakır. Wordfence araştırmacıları şu yorumu yaptı: “… OptinMonster eklentisinde, kimliği doğrulanmamış…