Elementor için bu WordPress eklentisi, web sitelerini bilgisayar korsanlarına karşı savunmasız bırakır
Web siteniz WordPress sayfa oluşturucu Elementor tarafından destekleniyorsa, bu popüler eklentiyi kullanıp kullanmadığınızı tekrar kontrol edin. Çünkü öyleyseniz, bilgisayar korsanları yeni keşfedilen bir güvenlik açığı sayesinde web sitenizi kolayca tamamen ele geçirebilir. Patchstack’teki güvenlik araştırmacıları bir yeni rapor(yeni bir sekmede açılır) Elementor için WordPress eklentisi Essential Addons ile ilgili bir siber güvenlik sorunu hakkında. Eklenti, […]
Web siteniz WordPress sayfa oluşturucu Elementor tarafından destekleniyorsa, bu popüler eklentiyi kullanıp kullanmadığınızı tekrar kontrol edin. Çünkü öyleyseniz, bilgisayar korsanları yeni keşfedilen bir güvenlik açığı sayesinde web sitenizi kolayca tamamen ele geçirebilir.
Patchstack’teki güvenlik araştırmacıları bir yeni rapor(yeni bir sekmede açılır) Elementor için WordPress eklentisi Essential Addons ile ilgili bir siber güvenlik sorunu hakkında. Eklenti, kullanıcılara web sitelerini oluştururken veya güncellerken kullanımları için önceden oluşturulmuş çeşitli WordPress blokları ve şablonları sunar.
Patchstack raporunda, “Bu eklenti, kimliği doğrulanmamış bir ayrıcalık yükseltme güvenlik açığından muzdariptir ve kimliği doğrulanmamış herhangi bir kullanıcının ayrıcalığını WordPress sitesindeki herhangi bir kullanıcının ayrıcalıklarına yükseltmesine izin verir” diye yazıyor.
Bu Google AI açılış konuşması bir Gmail olabilirdi
Temel olarak, kötü niyetli aktörler, yönetici hesabı da dahil olmak üzere herhangi bir kullanıcının parolasını sıfırlamak için bundan yararlanabilir. Bu ikinci hesabın şifresi sıfırlanırsa, bir bilgisayar korsanı temel olarak tüm web sitesine – arka uç ve hepsine – erişebilir ve sitenin kontrolünü gerçek sahibinden alabilir. Hedeflenen bir web sitesi kullanıcı bilgilerini saklıyorsa, bu kötü aktör buna da erişebilir ve bu bilgileri kontrol edebilir.
Patchstack, “Bu güvenlik açığı, bu parola sıfırlama işlevinin bir parola sıfırlama anahtarını doğrulamaması ve bunun yerine belirli kullanıcının parolasını doğrudan değiştirmesi nedeniyle oluşur.”
Eklentiyi mümkün olan en kısa sürede güncelleyin
Eklenti güvenlik açığı o zamandan beri yamalandı ve Essential Addons for Elementor kullanıcılarından 5.7.2 sürümüne güncellemeleri isteniyor. Eklentinin 5.4.0 sürümünden önceki tüm sürümleri bu güvenlik açığından etkilenir. Bu nedenle, eklentiyi güncellediğinizden emin olun!
Bundan fazla yüzde 43(yeni bir sekmede açılır) İnternetteki web sitelerinin tamamı wordpress kullanıyor. Elementor, WordPress destekli siteler için popüler bir web sitesi oluşturucusudur. Bundan fazla 12 milyon(yeni bir sekmede açılır) WordPress siteleri Elementor’u kullanır. WordPress Eklenti Dizinine göre, birden fazla 1 milyon(yeni bir sekmede açılır) aktif web sitelerinde Elementor için Temel Eklentiler yüklüdür.
