WordPress W3 Total Cache eklentisindeki bir güvenlik açığı web sitelerini savunmasız bırakıyor. Saldırılar başarılı olursa saldırganlar aslında mühürlenmiş bilgilere erişebilir. Yöneticiler korumalı sürümü yüklemelidir.
Duyuru
Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Ancak yöneticilerin güncellemeyi yüklemeden önce çok fazla beklememeleri gerekir. WordPress web sitesindeki istatistiklere göre eklentinin şu anda 1 milyondan fazla aktif kurulumu var.
Olası veri sızıntısı
Wordfence'teki güvenlik araştırmacıları bir makalede güvenlik açığı konusunda uyarıyor. Güvenlik açığının (CVE-2024-12365) tehdit düzeyi “yüksek“. is_w3tc_admin_page fonksiyonunda herhangi bir kontrol yapılmadığı için saldırganlar detaylı olarak anlatılmayan bir yöntemi kullanabilirler.
Ancak bu yalnızca abone düzeyinde erişiminiz varsa işe yarar. Bu durumda, diğer hususların yanı sıra, bilgilerin izinsiz olarak görüntülenmesi de mümkündür. Eklentinin 2.8.1 sürümüne kadar ve bu sürüm de dahil olmak üzere savunmasız olduğu söyleniyor. Artık anlatılan saldırıya karşı korunuyorsunuz Sorun 2.8.2 göründü.
(des)
Duyuru
Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Ancak yöneticilerin güncellemeyi yüklemeden önce çok fazla beklememeleri gerekir. WordPress web sitesindeki istatistiklere göre eklentinin şu anda 1 milyondan fazla aktif kurulumu var.
Olası veri sızıntısı
Wordfence'teki güvenlik araştırmacıları bir makalede güvenlik açığı konusunda uyarıyor. Güvenlik açığının (CVE-2024-12365) tehdit düzeyi “yüksek“. is_w3tc_admin_page fonksiyonunda herhangi bir kontrol yapılmadığı için saldırganlar detaylı olarak anlatılmayan bir yöntemi kullanabilirler.
Ancak bu yalnızca abone düzeyinde erişiminiz varsa işe yarar. Bu durumda, diğer hususların yanı sıra, bilgilerin izinsiz olarak görüntülenmesi de mümkündür. Eklentinin 2.8.1 sürümüne kadar ve bu sürüm de dahil olmak üzere savunmasız olduğu söyleniyor. Artık anlatılan saldırıya karşı korunuyorsunuz Sorun 2.8.2 göründü.
(des)