WordPress platformunda geliştirilen Spam Protection, Anti-Spam ve FireWall eklentilerinde tespit edilen iki kritik güvenlik açığı, 200 binden fazla web sitesinin ciddi bir tehdit altında kalmasına neden oldu. Bu güvenlik açıkları, saldırganların zararlı eklentiler yükleyip etkinleştirmesine ve uzaktan kod çalıştırmasına olanak sağlıyor. Açıklar, CVE-2024-10542 ve CVE-2024-10781 kodlarıyla sınıflandırılmış olup, her biri 10 üzerinden 9.8 CVSS tehlike skoruna sahiptir. Detaylarına bakalım…
Güvenlik Açıklarının Teknik Detayları
Belirtilen güvenlik açıkları, eklentinin 6.44 sürümü ve öncesinde bulunmaktadır; bu sorunlar, 6.44 ve 6.45 güncellemeleri ile giderilmiştir. Wordfence’in raporuna göre, her iki açık da yetkilendirme atlama problemlerinden kaynaklanıyor.
Bu durum, saldırganların herhangi bir yetkilendirme gerekliliği olmaksızın eklentileri yükleyip etkinleştirebilmesini sağlıyor. Ayrıca, etkili eklentilerin içinde güvenlik zafiyeti varsa, uzaktan kod çalıştırma tehlikesi gibi daha ciddi tehditlerle karşılaşılabilir.
Güvenlik açıklarının risklerini azaltmak amacıyla, Spam Protection, Anti-Spam ve FireWall eklentisi kullanıcılarına, en kısa sürede eklentilerini 6.45 veya daha yeni bir sürüme güncellemeleri tavsiye ediliyor. Güncel olmayan web sitelerinin bu güvenlik açıklarına karşı savunmasız kalabileceği ve saldırıya uğrama olasılığının yüksek olduğu ifade ediliyor.
Sizce bu tür güvenlik açıkları ne kadar yaygın? WordPress kullanıcıları bu tehditlere karşı yeterince bilinçli mi? Düşüncelerinizi yorumlar kısmında paylaşmayı unutmayın!
