Milyonlarca web sitesi tehlikede! Bu eklentiyi kullanan siteler risk altında

İnternet siteleri tarafınca yaygın olarak kullanılan Wordpress'in bu eklentisi, milyonlarca web sitesini tehlikeye attı! İnternet siteleri büyük risk altında...
Bir güvenlik açığı, bilgisayar korsanlarının duyarlı bilgilere erişim sağlamasına olanak tanıyabilecek bir WordPress eklentisinde tespit edildi. LiteSpeed Cache adlı popüler eklentinin, siteler arası komut dosyası saldırılarına karşı savunmasız olduğu ortaya çıkarıldı.
4 MİLYONDAN FAZLA SİTE KULLANIYOR

Güvenlik araştırmacıları tarafınca bulunan bu açık, geliştiricilere bildirilmeden önce keşfedilmişti. LiteSpeed Cache eklentisi, web sitesi performansını artırmak ve optimize etmek için kullanılıyor. Ayrıca dünya genelinde dört milyondan fazla web sitesinde aktif olarak kullanılıyor.
Söz konusu güvenlik açığı, tek bir HTTP isteğiyle istismar edilebilen ve CVE-2023-40000 olarak sınıflandırılan bir XSS açığı olarak tanımlanıyor. Araştırmacılar tarafınca bu açığın, kullanıcı girdilerini işleyen kodun çıktı kaçışını uygulamamasından kaynaklandığı açıklandı.
LiteSpeed Cache'in geliştiricileri, açığın keşfedilmesinin peşinden bir yama yayınladı. Kullanıcıların güvenliklerini sağlamak adına, eklentiyi en az 5.7.0.1 sürümüne güncellemeleri öneriliyor.
"Milyonlarca web sitesi tehlikede! Bu eklentiyi kullanan siteler risk altında" haberi, 28 Şubat 2024 tarihinde yazılmıştır.

YORUM YAZ
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.