Etiket: eklenti

02
Eyl
2025

Pentesting Eklenti Ekosistemleri: Gelişmiş Sömürü Kılavuzu

Eklenti (veya eklenti) ekosistemler, platformun geliştiricilere genişletilebilirliğini tamamlarken, tüm yeni bir entegrasyon olasılıkları dünyasının kilidini açar. Bununla birlikte, pratikte, genişletilebilirlik…

07
Ağu
2025

150 Kripto Düzenleme Dalgası Firefox Eklenti Mağazası’na çarpıyor

‘Greedybear’ olarak adlandırılan kötü niyetli bir kampanya, Mozilla eklentileri mağazasına gizlendi ve Firefox kullanıcılarını 150 kötü niyetli uzantıyla hedef aldı…

04
Ağu
2025

Mozilla, eklenti geliştirici hesaplarını hedefleyen kimlik avı kampanyası hakkında uyarı

Mozilla, eklentiler Mozilla organizasyonu (AMO) platformunda hesapları hedefleyen sofistike bir kimlik avı kampanyasının tespit edilmesinin ardından Firefox eklentisi geliştiricilerine acil…

03
Ağu
2025

Pi-delikli eklenti kusuru, veri ihlalinde donör adlarını ve e-posta adreslerini ortaya çıkarır

Bir Pi-delik donörü, sadece popüler ağ düzeyinde reklam engelleyiciye bağışlanmaları için oluşturulan bir adrese spam e-postası aldığını bildirdi ve projenin…

31
Tem
2025

Bilgisayar korsanları, uzak eklenti yüklemesi aracılığıyla Kritik WordPress tema kusurunu kullanma sitelerine kullanır

31 Tem 2025Ravie LakshmananGüvenlik Açığı / Web Sitesi Güvenliği Tehdit aktörleri, duyarlı siteleri devralmak için “tek başına-yardım kuruluşu çok amaçlı…

02
Tem
2025

Kritik eklenti güvenlik açığı nedeniyle risk altındaki 600K’dan fazla WordPress sitesi

Güvenlik firması WordFence ve bağımsız araştırmacılardan yapılan son açıklamalara göre, popüler Forminator WordPress eklentisindeki kritik bir güvenlik kusuru, dünya çapında…

09
Haz
2025

Linux Foundation, merkezi olmayan WordPress eklenti yöneticisini açıklar

Linux Vakfı tarafından desteklenen eski WordPress geliştiricilerinin ve katkıda bulunanların bir kolektifi, güvenilir WordPress eklentileri ve temaları için yeni ve…

09
Haz
2025

Jenkins Gatling Eklenti Güvenlik Açığı Saldırganların İçerik Güvenliği Polisy Koruması

Popüler Jenkins Gatling eklentisinde kritik bir siteler arası komut dosyası (XSS) güvenlik açığı, saldırganların içerik-güvenlik politikası (CSP) korumalarını atlamalarını sağlar….

09
Haz
2025

Jenkins Gatling eklenti kusuru, CSP bypass’a izin vererek sistemlerin saldırıya maruz kalmasına izin verir

6 Haziran 2025’te Jenkins Projesi, Jenkins otomasyon sunucusunda performans testi raporlarını görüntülemek için yaygın olarak kullanılan bir araç olan Gatling…

09
Nis
2025

AWS Systems Manager eklenti kusuru, keyfi kod yürütülmesine izin verir

EC2 örneklerini ve şirket içi sunucuları yönetmek için kullanılan Amazon Web Hizmetleri’nin (AWS) temel taşı olan AWS Systems Manager (SSM)…

08
Nis
2025

Sahte Microsoft Office Eklenti Araçları, SourceForge aracılığıyla kötü amaçlı yazılımları itin

Tehdit aktörleri, kurbanların bilgisayarlarına kötü amaçlı yazılım yükleyen sahte Microsoft eklentilerini hem benimkine hem de kripto para birimine dağıtmak için…

27
Mar
2025

NetApp SnapCenter kusuru, kullanıcıların eklenti sistemlerinde uzaktan yönetici erişimi kazanmasına izin verebilir

27 Mart 2025Ravie LakshmananGüvenlik Açığı / Kurumsal Güvenlik NetApp SnapCenter’da, başarıyla sömürülürse ayrıcalık artışına izin verebilecek kritik bir güvenlik kusuru…