bencede
New member
WordPress yöneticilerinin dikkatine: Güvenlik araştırmacıları şu anda Ultimate Üye eklentisine yönelik artan sayıda saldırı gözlemliyor. Bir güvenlik yaması mevcuttur ve web sitesi operatörleri derhal harekete geçmelidir.
Duyuru
idari boşluk
Nihai Üyelik, web sitesi yöneticilerinin profilleri ve üyelikleri yönetmesine olanak tanır. Eklentinin 200.000’den fazla aktif kurulumu var.
Güvenlik açığı (CVE-2023-3460) ” tehdit düzeyine sahiptir.eleştirmen“, WPScan güvenlik araştırmacıları bir gönderide açıklıyor. Saldırganlar güvenlik açığına başarılı bir şekilde saldırırlarsa yönetici haklarına sahip olabilirler. Güvenlik araştırmacıları, saldırıları daha fazla alevlendirmemek için olası saldırı senaryoları hakkında şu anda herhangi bir ayrıntı açıklamıyor.
Araştırmacılar katkılarında bir saldırının belirtilerini (Uzlaşma Göstergesi IoC) listeliyorlar. Buna, saldırıların kaynaklandığı IP adresleri de dahildir. Web sitesi sahipleri, “apadmins”, “wpadmins” veya “segs_brutal” gibi adlara sahip sahte yönetici hesapları aramalıdır. Saldırganlar tarafından yüklenen “yyobang” ve arka kapılar gibi eklentileri de kaldırmaları gerekir.
Güvenlik düzeltme ekini şimdi yükleyin
Geliştiriciler, güvenlik sorununun Sorun 2.6.7 çözdük Yöneticiler bu sürümün kurulu olduğundan emin olmalıdır. Güvenlik açığı Haziran 2023’ün başından beri biliniyordu. İlk saldırılar Haziran ayı sonlarında gözlemlendi.
Duyuru
Geliştiriciler nispeten hızlı bir şekilde bir güvenlik güncellemesi yayınlasalar da, güvenlik araştırmacıları düzeltmeyi atlatabildiklerini söylediler. Temmuz ayının başında, saldırılara karşı tamamen korunan 2.6.7 sürümü yayınlandı. Sağlayıcı Ultimate Üye, hızlı bir yükseltme önerir.
(İtibaren)
Haberin Sonu
Duyuru
idari boşluk
Nihai Üyelik, web sitesi yöneticilerinin profilleri ve üyelikleri yönetmesine olanak tanır. Eklentinin 200.000’den fazla aktif kurulumu var.
Güvenlik açığı (CVE-2023-3460) ” tehdit düzeyine sahiptir.eleştirmen“, WPScan güvenlik araştırmacıları bir gönderide açıklıyor. Saldırganlar güvenlik açığına başarılı bir şekilde saldırırlarsa yönetici haklarına sahip olabilirler. Güvenlik araştırmacıları, saldırıları daha fazla alevlendirmemek için olası saldırı senaryoları hakkında şu anda herhangi bir ayrıntı açıklamıyor.
Araştırmacılar katkılarında bir saldırının belirtilerini (Uzlaşma Göstergesi IoC) listeliyorlar. Buna, saldırıların kaynaklandığı IP adresleri de dahildir. Web sitesi sahipleri, “apadmins”, “wpadmins” veya “segs_brutal” gibi adlara sahip sahte yönetici hesapları aramalıdır. Saldırganlar tarafından yüklenen “yyobang” ve arka kapılar gibi eklentileri de kaldırmaları gerekir.
Güvenlik düzeltme ekini şimdi yükleyin
Geliştiriciler, güvenlik sorununun Sorun 2.6.7 çözdük Yöneticiler bu sürümün kurulu olduğundan emin olmalıdır. Güvenlik açığı Haziran 2023’ün başından beri biliniyordu. İlk saldırılar Haziran ayı sonlarında gözlemlendi.
Duyuru
Geliştiriciler nispeten hızlı bir şekilde bir güvenlik güncellemesi yayınlasalar da, güvenlik araştırmacıları düzeltmeyi atlatabildiklerini söylediler. Temmuz ayının başında, saldırılara karşı tamamen korunan 2.6.7 sürümü yayınlandı. Sağlayıcı Ultimate Üye, hızlı bir yükseltme önerir.
(İtibaren)
Haberin Sonu