Uzlaşma Web Siteleri: CSV WP Plug-In WordPress İthalatçısı'ndaki boşluklar

Bakec

New member
CSV WP eklentisi WordPress İthalatçısı'nda başarılı güvenlik boşlukları saldırganlarını kullanın, web sitelerinde tam kontrol elde edebilirsiniz. Bu arada, geliştiriciler olası saldırılara karşı donatılmış bir versiyona tepki gösterdiler ve yayınladılar.

Uzaklıklı Web Siteleri


Bir raporda, WordFence'in güvenlik araştırmacısı iki güvenlik açığı uyarıyor (CVE 2025-2007 “yüksek”CVE-2025-2008 “yüksek”). Her iki durumda da, uzak saldırganlar yetersiz kontroller nedeniyle web sitelerinde yüklenebilir ve performans gösterebilir. Bununla birlikte, bunu yapmak için zaten kimlik doğrulaması yapmalıdır (abone seviyesi).

Web sitesi yöneticileri, açıklanan saldırıya karşı açıklanan saldırının Sürüm 7.19.1 Kuruldu. Şimdiye kadar saldırı testi yok.




(DES)
 
Üst