The Hacker News'e göre WordPress, saldırganların başka bir hatayla birlikte kullanarak güvenlik açığı bulunan web sitelerinde keyfi PHP kodu çalıştırmasına olanak tanıyan ciddi bir güvenlik açığını kapatan 6.4.2 sürümünü yayınladı.
Şirket, uzaktan kod yürütme açığının doğrudan çekirdekte istismar edilemeyeceğini, ancak güvenlik ekibinin, özellikle çoklu site kurulumlarında belirli eklentilerle birleştirildiğinde yüksek bir ciddiyet yaratma potansiyeline sahip olduğunu düşündüğünü belirtti.
Güvenlik firması Wordfence'e göre, sorun, blok düzenleyicide HTML ayrıştırmayı iyileştirmek için 6.4 sürümünde eklenen bir sınıftan kaynaklanıyor. Bu sayede bir saldırgan, eklentilerde veya temalarda bulunan PHP nesnelerini enjekte ederek rastgele kod çalıştırabilir ve hedef web sitesinin kontrolünü ele geçirebilir. Sonuç olarak, saldırgan rastgele dosyaları silebilir, hassas verileri alabilir veya kod çalıştırabilir.
Popüler bir içerik yönetim platformu olan WordPress de bilgisayar korsanlarının hedefi haline geldi.
Patchstack, benzer bir duyuruda, 17 Kasım itibarıyla GitHub'da bir istismar zinciri bulunduğunu ve PHP Ortak Yardımcı Program Zincirleri (PHPGGC) projesine eklendiğini belirtti. Kullanıcılar, web sitelerini manuel olarak kontrol ederek en son sürüme güncellendiklerinden emin olmalıdır.
WordPress, ücretsiz, kullanımı kolay ve dünya çapında popüler bir içerik yönetim sistemidir. Kolay kurulumu ve kapsamlı desteğiyle kullanıcılar, çevrimiçi mağazalardan, portallardan, tartışma forumlarından vb. her türlü web sitesini hızla oluşturabilirler.
W3Techs'in verilerine göre, WordPress 2023 yılında internetteki tüm web sitelerinin %45,8'ine güç sağlayacak. Bu oran 2022'de %43,2 idi. Bu da 5 web sitesinden 2'sinden fazlasının WordPress tarafından destekleneceği anlamına geliyor.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Ca Mau, yılın en yüksek gelgitiyle başa çıkmakta "zorlanıyor", alarm seviyesi 3'ü aşması bekleniyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[Fotoğraf] Dong Nai'yi Ho Chi Minh Kenti'ne bağlayan yol, 5 yıllık inşaata rağmen hala tamamlanmadı.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[Fotoğraf] Ho Chi Minh Şehri Gençleri Daha Temiz Bir Çevre İçin Harekete Geçiyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
![[Fotoğraf] Nhan Dan Gazetesi'nin 2025-2030 dönemi Vatanseverlik Öykünme Kongresi'nin panoraması](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Yorum (0)