WordPress Post SMTP eklentisinin 400.000'den fazla aktif kurulumu var. Siber araştırmacılar, oturum açmış saldırganların hesapları ve dolayısıyla WordPress örneğinin tamamını ele geçirmesine olanak tanıyan bir güvenlik açığı keşfettiler. Güvenlik açığına yönelik saldırılar geçen hafta sonundan bu yana devam ediyor. Güncellenmiş bir eklenti mevcut.
Duyurudan sonra devamını okuyun
WordPress konusunda uzmanlaşmış siber güvenlik şirketi WordFence, yakın zamanda yayınladığı bir blog yazısında bunu bildiriyor. Post SMTP eklentisindeki güvenlik açığı, kimliği doğrulanmamış saldırganların, parola sıfırlama e-postaları da dahil olmak üzere e-posta günlüklerini görüntülemesine olanak tanır. Bu, yöneticiler de dahil olmak üzere herhangi bir kullanıcının şifresini değiştirmenize olanak tanır. Bu, kötü niyetli aktörlerin hesapları ve ardından tüm WordPress web sitesini ele geçirmesine olanak tanır (CVE-2025-11833, CVSS 9.8“Risk”eleştirmen“).
Güncellemeleri hızlı bir şekilde yükleyin
Şirket, Wordfence'in güvenlik duvarı sistemlerinin 1 Kasım'dan bu haftanın Pazartesi gününe kadar güvenlik açığına yönelik 4.500'den fazla saldırıyı püskürttüğünü açıkladı. Bu nedenle BT yöneticileri, eklentinin hatası düzeltilmiş sürümüne mümkün olan en kısa sürede güncelleme yaptıklarından emin olmalıdır. Post SMTP sürüm 3.6.1, 29 Ekim'de kullanıma sunulacak ve kullanılabilir sürüm 3.6.0 ve önceki sürümlerdeki güvenlikle ilgili hataları düzeltecek.
Post SMTP, sağlayıcının kendi adında “günlükler, alarmlar, yedeklemeler, SMTP ve mobil uygulama içeren eksiksiz bir SMTP çözümü” olarak tanımladığı bir eklentidir. Yöneticilerin WordPress'in e-posta göndermesinde bir sorunla karşılaşması durumunda yardımcı olmak amaçlanmaktadır. Bu özellikle PHP posta yoluyla e-posta gönderilmesine izin vermeyen bazı barındırma ortamları için geçerlidir. WordPress dizinindeki girişe göre 400.000'den fazla aktif kurulum var.
WordPress eklentileri genellikle hesapların ve hatta örneklerin ele geçirilmesine izin veren ciddi güvenlik açıklarından muzdariptir. Ağustos ayının sonunda Dokan Pro eklentisi vuruldu. Kullanıcıların pazaryerine kendi mağazaları ile satıcı olarak kaydolabilecekleri bir pazaryeri sistemidir.
(Bilmiyorum)
Bir yanıt yazın