Bir güvenlik açığı nedeniyle saldırganlar, “Ally – Web Erişilebilirlik ve Kullanılabilirlik” eklentisinin yüklü olduğu WordPress web sitelerine saldırabilirler. Şu ana kadar saldırganların bu güvenlik açığından yararlandığına dair herhangi bir rapor bulunmuyor.
Duyurudan sonra devamını okuyun
SQL enjeksiyonu
Güvenlik Açığı Bilgileri (CVE-2026-2413, Risk “yüksek“) Wordfence güvenlik araştırmacıları bir makalede rapor veriyor. Yetersiz kontroller nedeniyle, saldırganlar kimlik doğrulaması olmadan hazırlanmış URL'ler aracılığıyla kendi SQL komutlarını çalıştırabilirler. Böyle bir saldırı işe yararsa, saldırganlar şifre karmaları gibi etkili bir şekilde mühürlenmiş verilere erişebilir.
Eklentinin web sitesinde görüldüğü gibi Ally'nin 400.000 aktif yüklemesi var. Bu web siteleri potansiyel olarak savunmasızdır. Geliştiriciler boşluğu garantiliyor Ally – Web 4.1.0 erişilebilirliği ve kullanılabilirliği kapattık. 4.0.3'e kadar olan tüm sürümlerin bu tehdit altında olduğu söyleniyor.
Güvenlik araştırmacıları, güvenlik açığının Şubat ayı başlarında hata ödül programı aracılığıyla bildirildiğini söylüyor. Geliştiriciler daha sonra güvenlik güncellemesini Şubat ayının sonunda yayınladılar.
(des)
Bir yanıt yazın