WordPress yöneticilerinin dikkatine: Güvenlik araştırmacıları şu anda Ultimate Üye eklentisine yönelik artan sayıda saldırı gözlemliyor. Bir güvenlik yaması mevcuttur ve web sitesi operatörleri derhal harekete geçmelidir.
Reklamcılık
yönetici boşluğu
Nihai Üyelik, web sitesi yöneticilerinin profilleri ve üyelikleri yönetmesine olanak tanır. Eklentinin 200.000’den fazla aktif kurulumu var.
Güvenlik açığı (CVE-2023-3460) ” tehdit düzeyine sahiptir.kritik“, WPS’den güvenlik araştırmacıları bir gönderide açıklayabilir. Saldırganlar güvenlik açığına başarılı bir şekilde saldırırsa, yönetici hakları elde edebilirler. Güvenlik araştırmacıları, saldırıları daha da alevlendirmemek için olası saldırı senaryoları hakkında şu anda herhangi bir ayrıntı açıklamıyor.
Araştırmacılar katkılarında bir saldırının belirtilerini (Uzlaşma Göstergesi IoC) listeliyorlar. Buna, saldırıların kaynaklandığı IP adresleri de dahildir. Web sitesi sahipleri, “apadmins”, “wpadmins” veya “segs_brutal” gibi adlara sahip sahte yönetici hesaplarına dikkat etmelidir. Saldırganlar tarafından yüklenen “yyobang” ve arka kapılar gibi eklentileri de silmeleri gerekir.
Güvenlik düzeltme ekini şimdi yükleyin
Geliştiriciler, güvenlik sorununun Sorun 2.6.7 çözmüş olmak Yöneticiler bu sürümün kurulu olduğundan emin olmalıdır. Güvenlik açığı Haziran 2023’ün başından beri biliniyordu. İlk saldırılar Haziran sonunda gözlemlendi.
Reklamcılık
Geliştiriciler nispeten hızlı bir şekilde bir güvenlik güncellemesi yayınlasalar da, güvenlik araştırmacıları düzeltmeyi atlatabildiklerini söylediler. Saldırılara karşı tamamen korunan 2.6.7 sürümü daha sonra Temmuz ayı başında yayınlandı. Nihai Üye sağlayıcı, hızlı bir güncelleme önerir.
(ile ilgili)
Haberin Sonu
Reklamcılık
yönetici boşluğu
Nihai Üyelik, web sitesi yöneticilerinin profilleri ve üyelikleri yönetmesine olanak tanır. Eklentinin 200.000’den fazla aktif kurulumu var.
Güvenlik açığı (CVE-2023-3460) ” tehdit düzeyine sahiptir.kritik“, WPS’den güvenlik araştırmacıları bir gönderide açıklayabilir. Saldırganlar güvenlik açığına başarılı bir şekilde saldırırsa, yönetici hakları elde edebilirler. Güvenlik araştırmacıları, saldırıları daha da alevlendirmemek için olası saldırı senaryoları hakkında şu anda herhangi bir ayrıntı açıklamıyor.
Araştırmacılar katkılarında bir saldırının belirtilerini (Uzlaşma Göstergesi IoC) listeliyorlar. Buna, saldırıların kaynaklandığı IP adresleri de dahildir. Web sitesi sahipleri, “apadmins”, “wpadmins” veya “segs_brutal” gibi adlara sahip sahte yönetici hesaplarına dikkat etmelidir. Saldırganlar tarafından yüklenen “yyobang” ve arka kapılar gibi eklentileri de silmeleri gerekir.
Güvenlik düzeltme ekini şimdi yükleyin
Geliştiriciler, güvenlik sorununun Sorun 2.6.7 çözmüş olmak Yöneticiler bu sürümün kurulu olduğundan emin olmalıdır. Güvenlik açığı Haziran 2023’ün başından beri biliniyordu. İlk saldırılar Haziran sonunda gözlemlendi.
Reklamcılık
Geliştiriciler nispeten hızlı bir şekilde bir güvenlik güncellemesi yayınlasalar da, güvenlik araştırmacıları düzeltmeyi atlatabildiklerini söylediler. Saldırılara karşı tamamen korunan 2.6.7 sürümü daha sonra Temmuz ayı başında yayınlandı. Nihai Üye sağlayıcı, hızlı bir güncelleme önerir.
(ile ilgili)
Haberin Sonu