Milyonlarca internet sitesi tehlikede! Bu eklentiyi kullanan siteler risk altında

Milyonlarca internet sitesi tehlikede! Bu eklentiyi kullanan siteler risk altında

İnternet siteleri tarafından yaygın olarak kullanılan Wordpress'in bu eklentisi, milyonlarca internet sitesini tehlikeye attı! İnternet siteleri büyük risk altında...

Bir güvenlik açığı, bilgisayar korsanlarının hassas bilgilere erişim sağlamasına olanak tanıyabilecek bir WordPress eklentisinde tespit edildi. LiteSpeed Cache adlı popüler eklentinin, siteler arası komut dosyası saldırılarına karşı savunmasız olduğu keşfedildi.

4 MİLYONDAN FAZLA SİTE KULLANIYOR

LiteSpeed Cache for WordPress - LiteSpeed Technologies

Güvenlik araştırmacıları tarafından bulunan bu açık, geliştiricilere bildirilmeden önce keşfedilmişti. LiteSpeed Cache eklentisi, web sitesi performansını artırmak ve optimize etmek için kullanılıyor. Ayrıca dünya genelinde dört milyondan fazla internet sitesinde aktif olarak kullanılıyor.

Söz konusu güvenlik açığı, tek bir HTTP isteğiyle istismar edilebilen ve CVE-2023-40000 olarak sınıflandırılan bir XSS açığı olarak tanımlanıyor. Araştırmacılar tarafından bu açığın, kullanıcı girdilerini işleyen kodun çıktı kaçışını uygulamamasından kaynaklandığı belirtildi.

LiteSpeed Cache'in geliştiricileri, açığın keşfedilmesinin ardından bir yama yayınladı. Kullanıcıların güvenliklerini sağlamak adına, eklentiyi en az 5.7.0.1 sürümüne güncellemeleri öneriliyor.

Öne Çıkanlar
YORUMLAR
YORUM YAZ
UYARI: Hakaret, küfür, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. (!) işaretine tıklayarak yorumla ilgili şikayetinizi editöre bildirebilirsiniz.
Diğer Haberler
Son Dakika Haberleri
KARAR.COM’DAN