Burst İstatistikleri: Popüler WordPress Eklentisindeki Kritik Güvenlik Açığı Saldırıları

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

WordPress Burst İstatistik eklentisindeki bir güvenlik açığı, saldırganların bir yöneticinin kimliğine bürünmesine olanak tanıyor. Bu, bir sitenin tamamen ele geçirilmesine olanak tanır. Mayıs ortasından bu yana güncellenmiş bir eklenti kullanıma sunuldu. Yöneticiler eklentiyi kullanıp kullanmadıklarını kontrol etmeli ve güncellemeden sonra sisteme izinsiz giriş belirtileri olup olmadığını kontrol etmelidir.

Duyurudan sonra devamını okuyun

Wordfence'teki BT araştırmacıları, bir blog yazısında, 13 Mayıs 2026'dan bu yana bu güvenlik açığına yönelik saldırıları gözlemlediklerini yazıyor. Burst İstatistikleri, “gizlilik dostu WordPress analitiği” sağlamayı hedefliyor ve kendisini Google Analytics'e bir alternatif olarak görüyor. Eklenti sayfasına göre 200.000'den fazla aktif kurulum bulunmaktadır.

Siber araştırmacılar, güvenlik kusurunun, kimliği doğrulanmamış İnternet saldırganlarının bilinen bir kullanıcı adını (örneğin “yönetici”) taklit ederek siteyi tamamen ele geçirmesine olanak tanıdığını iddia ediyor. Bunun nedeni, is_mainwp_authenticated() işlevinde bir dönüş değerinin yanlış işlenmesidir. Oturum açmamış kullanıcılar, temel kimlik doğrulama parolası için herhangi bir değer belirterek haklarını artırabilir ve yetkisiz erişim elde edebilir (CVE-2026-8181, CVSS) 9.8risk”eleştirmen“).

Eklentinin 3.4.0 ila 3.4.1.1 sürümleri etkilenir; Burst İstatistikleri 3.4.2 veya üzeri (versiyon 3.4.3, bildirim tarihinde günceldir) güvenlik açığını kapatır. BT yöneticileri, eğer henüz yapmamışlarsa, hızla bu duruma geçmelidirler.

Alan grafiği, iki haftalık bir süre boyunca yararlanma isteklerinin toplam sayısını gösterir.

Wordfence, Burst İstatistikleri güvenlik açığına yönelik binlerce saldırı girişimini gözlemledi.

(Resim: Wordfence)

Wordfence analistleri, 13 Mayıs'tan bu yana bu güvenlik açığına yönelik saldırıları gözlemliyor. 17 Mayıs'ta, Wordfence Web Uygulaması Güvenlik Duvarı ile korunan WordPress örneklerinde gözlemlenen 20.000 saldırı girişimiyle zirveye ulaştılar ve ayın başında günde birkaç yüze önemli ölçüde düştüler.

Wordfence blogunda yer alan bağlantılı gönderi, başarılı saldırıların bazı işaretlerini listeliyor (Uzlaşma Göstergeleri, IOC). 13 Mayıs'tan bu yana Burst İstatistiklerinin savunmasız bir sürümünü kullanan BT yöneticileri, kısa bir süre için de olsa sistemleri olası izinsiz giriş belirtileri açısından incelemelidir.

Duyurudan sonra devamını okuyun

WordPress eklentilerindeki güvenlik açıklarına yönelik saldırılar yaygındır. Saldırganlar en son Mayıs ayının başında Breeze önbellek eklentisindeki bir güvenlik açığını hedef aldı. Saldırı başarılı olduktan sonra sistemlere arka kapılar kurdular.


(Bilmiyorum)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir