Önemli bir güvenlik güncellemesi birini kapatıyor “eleştirmen“WordPress'in eklenti formlarındaki değer noktası. Saldırılar başarılı olursa, saldırganlar zararlı bir kod gerçekleştirebilir ve en kötü durumda web sitelerinde tam kontrol elde edebilir.
Duyuru
Wordfent bir katkıda uyarıyor. Boşluğun (CVE 2025-1128) Bountty hataları programları aracılığıyla rapor edildiğini beyan ederler. Zayıf noktada, uzak saldırganlar kimlik doğrulaması yapmadan başlayabilmelidir. WordPress ile oluşturulan web sitesini tehlikeye atmak için zararlı bir kod yükleyebilirsiniz.
Olası tehlikeli saldırılar
Eklenti web sitesine göre Everest Forms 100.000'den fazla aktif kurulum var. Bu, iletişim formlarını koyabileceğiniz anlamına gelir. Güvenlik araştırmacılarına göre, hata EVF_Form_Fields-Upload-Sınıf.
Yetersiz kontroller nedeniyle, saldırganlar bu noktada zararlı kod yükleyebilir ve dosyaları görüntüleyebilir ve hatta silebilir. Güvenlik sorununa katkısında WordFence, bu saldırıların nasıl ayrıntılı olarak yapılabileceğini açıklıyor.
Bu şekilde WP-Config.php dosyasını da manipüle edebileceğiniz için, web sitelerinin tam satın almaları düşünülebilir.
Güvenlik Güncellemesi Mevcut
Güvenlik araştırmacıları, eklenti sağlayıcının Şubat 2025'in başlarında güvenlik sorununu bilgilendirdiğini söylüyor. Everest Forms 3.0.9.5 Şimdi mevcut. Önceki tüm baskılar tehdit edilmelidir. Web yöneticileri geçerli sürümün kurulumunu garanti etmelidir.
(DES)
Duyuru
Wordfent bir katkıda uyarıyor. Boşluğun (CVE 2025-1128) Bountty hataları programları aracılığıyla rapor edildiğini beyan ederler. Zayıf noktada, uzak saldırganlar kimlik doğrulaması yapmadan başlayabilmelidir. WordPress ile oluşturulan web sitesini tehlikeye atmak için zararlı bir kod yükleyebilirsiniz.
Olası tehlikeli saldırılar
Eklenti web sitesine göre Everest Forms 100.000'den fazla aktif kurulum var. Bu, iletişim formlarını koyabileceğiniz anlamına gelir. Güvenlik araştırmacılarına göre, hata EVF_Form_Fields-Upload-Sınıf.
Yetersiz kontroller nedeniyle, saldırganlar bu noktada zararlı kod yükleyebilir ve dosyaları görüntüleyebilir ve hatta silebilir. Güvenlik sorununa katkısında WordFence, bu saldırıların nasıl ayrıntılı olarak yapılabileceğini açıklıyor.
Bu şekilde WP-Config.php dosyasını da manipüle edebileceğiniz için, web sitelerinin tam satın almaları düşünülebilir.
Güvenlik Güncellemesi Mevcut
Güvenlik araştırmacıları, eklenti sağlayıcının Şubat 2025'in başlarında güvenlik sorununu bilgilendirdiğini söylüyor. Everest Forms 3.0.9.5 Şimdi mevcut. Önceki tüm baskılar tehdit edilmelidir. Web yöneticileri geçerli sürümün kurulumunu garanti etmelidir.
(DES)