WordPress Fancy Product Designer eklentisindeki iki güvenlik açığı çevrimiçi mağazaları tehlikeye atıyor. Henüz bir güvenlik güncellemesi mevcut değil. Saldırıların başarılı olması durumunda saldırganlar mağazaları tamamen ele geçirebilir. Eklentiyle çevrimiçi mağaza operatörleri, diğer şeylerin yanı sıra mağazaları için ürünler tasarlayabilir.
Duyuru
Güvenlik yamasını bekliyorum
Patchstack'taki güvenlik araştırmacıları bir makalede bu konuda uyarıyor. İki güvenlik açığı (CVE-2024-51919, CVE-2024-51818) “eleştirmen” Saldırılar başarılı olursa, saldırganlar hatalı yükleme işlevini kullanarak arka kapılar kurabilir veya veritabanlarını değiştirebilir. Şu ana kadar herhangi bir saldırı kanıtı bulunmuyor.
Araştırmacılar, eksiklikleri Mart 2024'te eklenti satıcısına bildirdiklerini söylüyor. O tarihten bu yana kendileriyle birkaç kez iletişime geçildiğini ancak henüz bir yanıt alamadıklarını söylüyorlar. Mevcut 6.4.3 sürümünün hala savunmasız olduğu söyleniyor. Yamanın yayınlanıp yayınlanmayacağı ve ne zaman yayınlanacağı henüz belli değil. O zamana kadar güvenlik nedeniyle eklentiyi kullanmamalısınız.
(des)
Bir yanıt yazın