Milyonlarca WordPress sitesi, bir eklentideki güvenlik açığı için mecburî güncelleme alıyor

Geçtiğimiz günlerde milyonlarca WordPress sitesi, kritik bir güvenlik açığının giderilmesi için mecburî bir güncelleme aldı. UpdraftPlus isimli bir eklentideki güvenlik açığının, sırf yönetici kullanıcılarla sonlu olması gereken bir ayrıcalık olan mevcut bir yedeği indirmenin rastgele bir kullanıcı tarafından kullanımına müsaade verdiği belirtiliyor.

UpdraftPlus açığı düzeltildi

3 milyondan fazla heyetime sahip bir WordPress eklentisi olan UpdraftPlus, site yöneticilerine yedekleme ve geri yükleme yetenekleri sağlayarak, yedekleri bulutta saklamalarına ve bir tıklamayla geri yüklemelerine imkan tanıyor.

Automattic’ten güvenlik araştırmacısı Marc-Alexandre Montpas, eklentide bir güvenlik açığı keşfederek UpdraftPlus’a bildirdi. Bunun üzerine harekete geçen geliştiriciler çabucak sonraki gün bir düzeltme yayınladılar. UpdraftPlus, güvenlik açığının yaşanmasının mevcut yedekleme durumunu denetim etmekle ilgili kodda eksik müsaade denetimi nedeniyle mümkün olduğunu söyledi.

WordPress tarafından sağlanan istatistiklere bakıldığında 3 milyondan fazla faal konseyime sahip eklentinin şimdiki sürümünün tüm siteler tarafından alınmadığı görülüyor.

Google, Chrome için acil durum güncellemesi yayınladı

4 gün evvel eklendi

UpdraftPlus, eklenti sürüm numarasının fiyatsız sürüm için 1.22.4 yahut üzeri yahut premium sürüm için 2.22.4 yahut üzeri olduğundan emin olunmasını istiyor.

  • Anasayfa
  • Internet
  • Web Siteleri Haberleri
  • WordPress eklentisi, milyonlarca sitede güvenlik açığı yarattı

About admin

Check Also

Elon Musk, Twitter teklifinde fiyat kırabilir

En hareketli toplumsal ağ olarak kabul edilen Twitter’ı pay başı 54.20$ olarak satın almaya hazırlanan Elon Musk pürüz çıkarmaya başladı. Ne ...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.