Güvenlik araştırmacıları, saldırganların bu yılın Nisan ayından bu yana WordPress Breeze Cache eklentisindeki “kritik” bir güvenlik açığından yararlandıkları konusunda uyarıyorlar. Daha sonra sitelerin güvenliği ihlal edilmiş olarak kabul edilir. Eklentinin bu işlemi gerçekleştirecek şekilde tasarlanmış bir sürümü indirilebilir. Ancak saldırılar kolay kolay mümkün olmuyor.
Duyurudan sonra devamını okuyun
Güvenlik açığı bağlamı
Wordfence'deki güvenlik araştırmacıları bir makalede saldırılara karşı uyarıda bulunuyor. Eklenti web sitesine göre Breeze Cache'in şu anda 400.000'den fazla aktif kurulumu var. Bu web siteleri potansiyel olarak saldırılara karşı savunmasızdır. Ancak saldırılar yalnızca “Dosyaları Yerel Olarak Barındır – Gravatars” işlevi etkinse mümkündür, bu varsayılan olarak geçerli değildir. Web yöneticileri, saldırılara karşı korunduğundan emin olmalıdır Sürüm 2.4.5 kuruludur.
Güvenlik araştırmacıları, bir günde yaklaşık 5.000 istismar girişiminde ani bir artış gözlemlediklerini söylüyor. Toplamda 30.000'den fazla saldırı girişimini belgelediklerini iddia ediyorlar. Yetersiz dosya doğrulama nedeniyle kimlik doğrulaması yapılmayan saldırganlar bu güvenlik açığına (CVE-2026-3844) erişebilmektedir.eleştirmen“) ve kötü amaçlı kod yüklüyorlar. Diğer şeylerin yanı sıra, sunuculara arka kapılar da yüklüyorlar. Wordfence'e göre, güvenlik açığını keşfeden kişi neredeyse 2.700 dolarlık bir hata ödülü ödedi.
Araştırmacılar makalelerinde güvenlik sorununun gerçekte nerede olduğunu açıklıyorlar. Ayrıca saldırganların nasıl çalıştığını da gösteriyorlar. Diğer şeylerin yanı sıra saldırganların IP adresleri hakkında da bilgi sağlarlar. Yöneticiler bundan, halihazırda saldırıya uğramış örnekleri sınırlamak için güvenlik ihlali göstergeleri (IoC) elde edebilir.
(des)
Bir yanıt yazın