WordPress için geliştirilen Spam Protection, Anti-Spam ve FireWall eklentilerinde ortaya çıkan iki kritik güvenlik açığı, 200 bini aşkın web sitesini ciddi bir tehlike altında bıraktı. Bu açıklar, saldırganların kötü amaçlı eklentiler yüklemesine, etkinleştirmesine ve hatta uzaktan kod çalıştırmasına olanak tanıyor. Güvenlik açıkları, CVE-2024-10542 ve CVE-2024-10781 kodlarıyla izleniyor ve her biri 10 üzerinden 9.8 CVSS tehlike puanına sahip. İşte detaylar…
İşte güvenlik açıklarının teknik detayları
Söz konusu açıklar, eklentinin 6.44 ve önceki sürümlerinde yer alıyor ve bu sürümler için yapılan 6.44 ve 6.45 güncellemeleriyle kapatıldı. Wordfence’e göre, her iki güvenlik açığı da yetkilendirme atlama sorunlarından kaynaklanıyor.
Yaşanan bu durum, saldırganların herhangi bir yetkilendirme olmadan eklenti yükleyebilmesine, etkinleştirebilmesine veya kaldırabilmesine olanak tanıyor. Ayrıca, bu açıklar, etkinleştirilen eklentinin kendi içinde güvenlik zaafiyeti barındırması halinde uzaktan kod çalıştırma gibi daha ciddi tehditlere yol açabilir.
İngiltere’deki şirketler son beş yılda siber saldırılardan 44 milyar sterlin kaybetti. Peki bunun önüne nasıl geçilebilir?
Bu güvenlik açıklarının risklerini minimize etmek için Spam Protection, Anti-Spam, FireWall eklentisi kullanıcılarının en kısa sürede eklentiyi 6.45 veya daha üst bir sürüme güncellemeleri öneriliyor. Güncel olmayan sitelerin bu açıklara karşı savunmasız kalabileceği ve saldırıya uğrama riskinin yüksek olduğu belirtildi.
Siz bu tür güvenlik açıklarının yaygınlığı hakkında ne düşünüyorsunuz? WordPress kullanıcıları bu tehditlere karşı yeterince bilinçli mi? Görüşlerinizi yorumlarda paylaşmayı unutmayın!
