Önkoşullar doğruysa, saldırganlar yönetim hesaplarını tespit etmek ve sayfaları uzlaştırmak için WordPress web sitelerine Dokan Pro eklentisi ile saldırabilir.
Tehlike
Eklenti ile kullanıcıların pazar mağazalarıyla satıcı olarak kaydolabilecekleri çevrimiçi mağazalar koyarsınız. Şimdi Wordfent Güvenlik Araştırmacıları, kapalı bir güvenlik açığına katkının altını çiziyor (CVE-2025-5931 “yüksek“) Orada.
Bir saldırı başlatmak için saldırganların zaten doğrulanması gerekir. Bu verilirse, kullanıcıların piyasa satıcısı olarak kaydolabileceği ve idari haklara sahip yeni bir kullanıcı oluşturabilecekleri yanlış kodla başlamak mümkündür. Bu nedenle şifrenizi tanımlayabilir ve web sitesine geniş ölçüde erişebilirsiniz. Çevrimiçi mağazalarda kapıları demirleyebilirsiniz.
Güvenlik yamaları mevcut
Geliştiriciler Sürüm 4.0.6 Saldırı saldırısına karşı korundular. Önceki tüm sürümler savunmasız olmalıdır. Şu anda zaten saldırı olup olmadığı belli değil. WordPress Web Siteleri Bu eklentiye sahip yöneticiler, ayarlarda bilinmeyen hesaplar aramalıdır. Eğer bulursanız, hemen hesapları ortadan kaldırmalısınız.
Daha yakın zamanlarda, UICore eklentisi WordPress öğelerindeki güvenlik boşlukları yaklaşık 40.000 aktif kurulumla kapatıldı. Bu noktada, saldırganlar aslında sunucular hakkında ayrı bilgiler görebiliyorlardı.
(DES)
Bir yanıt yazın