WordPress Ultimate Member eklentisinin bazı versiyonları güvenlik açığına sahiptir ve saldırganlar aslında kilitli olan hassas bilgilere erişebilir. Güncellenmiş bir sürüm güvenlik sorununu giderir.
Duyuru
Şifre karmalarına erişim
Wordfence'deki güvenlik araştırmacıları bir makalede bu konuda uyarıyor. Güvenlik açığının (CVE-2024-1071) tehdit düzeyi “eleştirmen“. Eklenti, diğer şeylerin yanı sıra, web sitesinin kayıtlı kullanıcılarını yönetmeye yönelik araçları içerir. Eklentinin web sitesine göre şu anda 200.000'den fazla aktif kurulum bulunmaktadır.
Özellikle 2.1.3 ve 2.8.2 sürümleri güvenlik açığından etkileniyor. Burada saldırganlar bir SQL enjeksiyon saldırısı başlatabilir ve mevcut SQL sorgularını değiştirebilir. Bu işe yararsa, diğer şifre karmalarıyla veritabanına erişim mümkündür. Bu nedenle şifreler düz metin olarak mevcut değildir ve saldırganlar bu formda şifrelerle fazla bir şey yapamazlar. Şu anda şifreleri hangi karma yönteminin koruduğu bilinmiyor.
Güvenlik güncellemesi
Geliştiriciler sorunun dosyada olduğunu söylüyor Sorun 2.8.3 çözdüler. Web sitesi yöneticileri sürümü derhal yüklemelidir. Güvenlik uzmanları şu anda herhangi bir saldırının olup olmadığını söylemiyor.
Güvenlik açığı, Wordfence'in hata ödül programının bir parçası olarak Ocak 2024'ün sonlarında bildirildi ve keşfedene yaklaşık 2.000 ABD doları tutarında bir ödül kazandırdı. Güvenlik açığının ortaya çıkmasından neredeyse üç hafta sonra geliştiriciler, SQL enjeksiyon saldırısına karşı donatılmış bir sürümü indirilebilir hale getirdi.
(İtibaren)
Haberin Sonu
Duyuru
Şifre karmalarına erişim
Wordfence'deki güvenlik araştırmacıları bir makalede bu konuda uyarıyor. Güvenlik açığının (CVE-2024-1071) tehdit düzeyi “eleştirmen“. Eklenti, diğer şeylerin yanı sıra, web sitesinin kayıtlı kullanıcılarını yönetmeye yönelik araçları içerir. Eklentinin web sitesine göre şu anda 200.000'den fazla aktif kurulum bulunmaktadır.
Özellikle 2.1.3 ve 2.8.2 sürümleri güvenlik açığından etkileniyor. Burada saldırganlar bir SQL enjeksiyon saldırısı başlatabilir ve mevcut SQL sorgularını değiştirebilir. Bu işe yararsa, diğer şifre karmalarıyla veritabanına erişim mümkündür. Bu nedenle şifreler düz metin olarak mevcut değildir ve saldırganlar bu formda şifrelerle fazla bir şey yapamazlar. Şu anda şifreleri hangi karma yönteminin koruduğu bilinmiyor.
Güvenlik güncellemesi
Geliştiriciler sorunun dosyada olduğunu söylüyor Sorun 2.8.3 çözdüler. Web sitesi yöneticileri sürümü derhal yüklemelidir. Güvenlik uzmanları şu anda herhangi bir saldırının olup olmadığını söylemiyor.
Güvenlik açığı, Wordfence'in hata ödül programının bir parçası olarak Ocak 2024'ün sonlarında bildirildi ve keşfedene yaklaşık 2.000 ABD doları tutarında bir ödül kazandırdı. Güvenlik açığının ortaya çıkmasından neredeyse üç hafta sonra geliştiriciler, SQL enjeksiyon saldırısına karşı donatılmış bir sürümü indirilebilir hale getirdi.
(İtibaren)
Haberin Sonu