Popüler bir WordPress kötü amaçlı yazılımdan koruma eklentisinin yansıyan bir siteler arası komut dosyası çalıştırma güvenlik açığına sahip olduğu keşfedildi. Bu, bir saldırganın etkilenen web sitesinin yönetici düzeyindeki bir kullanıcının güvenliğini aşmasına izin verebilecek bir tür güvenlik açığıdır. Etkilenen WordPress Eklentisi Güvenlik açığını içerdiği keşfedilen eklenti, 200.000’den fazla web sitesi tarafından kullanılan Kötü Amaçlı Yazılımdan…
Kategori: Yazılım Tasarım Kodlama
ThirstyAffiliates WordPress Eklenti Güvenlik Açıkları
Amerika Birleşik Devletleri Ulusal Güvenlik Açığı Veritabanı (NVD), Thirsty Affiliate Link Manager WordPress eklentisinin bir bilgisayar korsanının bağlantı enjekte etmesine izin verebilecek iki güvenlik açığı olduğunu duyurdu. Ek olarak, eklentinin Siteler Arası İstek Sahteciliği kontrolünden yoksun olması, kurbanın web sitesinin tamamen ele geçirilmesine neden olabilir. ThirstyAffiliates Bağlantı Yöneticisi Eklentisi ThirstyAffiliates Link Manager WordPress eklentisi, bağlı…
WP Engine .htaccess Desteğini Sonlandırıyor
WordPress yönetilen barındırma sağlayıcısı WP Engine, .htaccess yönergeleri için desteği sonlandırdığını duyurdu. WP Engine, sunucularında .htaccess kullanımını sona erdirmek için Kullanım Ömrü Sonu (EOL) işlemlerini başlattı ve desteğin tamamen kaldırılması için Ekim 2022 tarihini belirledi. .htaccess’in web sitelerini yönetmek için bir araç olarak kullanılması o kadar derinlere kök salmıştır ki, artık .htaccess’i desteklememe fikri bir anlaşmayı…
Drupal, İki Kritik Zafiyete Karşı Uyarıyor
Drupal, bir saldırganın kötü amaçlı dosyalar yüklemesine ve bir sitenin kontrolünü ele geçirmesine izin verebilecek 9.2 ve 9.3 sürümlerini etkileyen iki güvenlik açığı duyurdu. İki güvenlik açığının tehdit seviyeleri Orta Derecede Kritik olarak derecelendirilmiştir. Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), açıklardan yararlanmaların bir saldırganın savunmasız bir Drupal tabanlı web sitesinin kontrolünü ele…
WordPress, Varsayılan Öneriye Göre WebP’yi Yeniden Düşünüyor
WordPress, yeni özellik için aldığı ateşli muhalefet nedeniyle otomatik WebP görüntü oluşturma teklifini yeniden gözden geçirdiğini duyurdu. Duyuru, sonraki adımlar için daha iyi bir karar verebilmek için WordPress topluluğu tarafından ortaya konan önerileri resmi olarak araştıracaklarını kaydetti. WebP’yi Varsayılan Olarak Etkinleştirme WordPress başlangıçta, bir web sitesinde kullanılan her görüntünün birden çok sürümünü ve bu görüntülerin…