WordPress için geliştirilen Spam Protection, Anti-Spam ve FireWall eklentilerinde ortaya çıkan iki kritik güvenlik açığı, 200 bini aşkın web sitesini önemli bir tehlike altında bıraktı. Bu açıklar, saldırganların berbat gayeli eklentiler yüklemesine, etkinleştirmesine ve hatta uzaktan kod çalıştırmasına imkan tanıyor. Güvenlik açıkları, CVE-2024-10542 ve CVE-2024-10781 kodlarıyla izleniyor ve her biri 10 üzerinden 9.8 CVSS tehlike puanına sahip. İşte detaylar…
İşte güvenlik açıklarının teknik detayları
Söz konusu açıklar, eklentinin 6.44 ve evvelki sürümlerinde yer alıyor ve bu sürümler için yapılan 6.44 ve 6.45 güncmeleriyle kapatıldı. Wordfence’e nazaran, her iki güvenlik açığı da yetkilendirme atlama sıkıntılarından kaynaklanıyor.
Yaşanan bu durum, saldırganların rastgele bir yetkilendirme olmadan eklenti yükleyebilmesine, etkinleştirebilmesine yahut kaldırabilmesine imkan tanıyor. Ayrıyeten, bu açıklar, aktifleştirilen eklentinin kendi içinde güvenlik zaafiyeti barındırması halinde uzaktan kod çalıştırma üzere daha önemli tehditlere yol açabilir.
Bu güvenlik açıklarının risklerini minimize etmek için Spam Protection, Anti-Spam, FireWall eklentisi kullanıcılarının en kısa müddette eklentiyi 6.45 yahut daha üst bir sürüme güncmeleri öneriliyor. Aktüel olmayan sitelerin bu açıklara karşı savunmasız kalabileceği ve akına uğrama riskinin yüksek olduğu belirtildi.
Siz bu cins güvenlik açıklarının yaygınlığı hakkında ne düşünüyorsunuz? WordPress kullanıcıları bu tehditlere karşı gereğince şuurlu mi? Görüşlerinizi yorumlarda paylaşmayı unutmayın!
