Etiket: WordPress

01 Temmuz 2023Ravie LakshmananWeb Sitesi Güvenliği / Siber Tehdit 200.000 kadar WordPress web sitesi, Ultimate Üye eklentisindeki yama uygulanmamış kritik…

Bilgisayar korsanları, güvenlik önlemlerini atlayarak ve hileli yönetici hesaplarını kaydederek web sitelerini tehlikeye atmak için ‘Nihai Üye’ WordPress eklentisindeki sıfır…

29 Haziran 2023Ravie LakshmananWeb Sitesi Güvenliği / Güvenlik Açığı miniOrange’ın WordPress için Sosyal Giriş ve Kayıt eklentisinde, e-posta adresi hakkında…

2020’de ele alınan birden fazla WordPress eklentisinin vahşi ortamda istismar edildiği tespit edildi. WordPress eklenti güvenlik açığı 2020’den beri yamalanıyor…

22 Haziran 2023Ravie LakshmananWeb Sitesi Güvenliği / WordPress 30.000’den fazla web sitesinde yüklü olan WordPress “Abandoned Cart Lite for WooCommerce”…

WordPress Stripe Ödeme Ağ Geçidi eklentisi, Kimliği Doğrulanmamış Güvenli Olmayan Doğrudan Nesne Referansı (IDOR) Güvenlik Açığı’na karşı savunmasızdır. WooCommerce bu…

WordPress için WooCommerce Stripe Gateway eklentisinin, kimliği doğrulanmamış herhangi bir kullanıcının eklenti aracılığıyla verilen sipariş ayrıntılarını görüntülemesine izin veren bir…

05 Haziran 2023Ravie LakshmananWeb Sitesi Güvenliği / Magecart Siber güvenlik araştırmacıları, e-ticaret web sitelerinden kişisel olarak tanımlanabilir bilgileri (PII) ve…

Web sitesi güvenliğini ve hızını artırmaya yönelik bir WordPress eklentisi olan Jetpack, API’sinde bir güvenlik açığı ortaya çıkaran rutin bir…

01 Haziran 2023Ravie LakshmananWeb Sitesi Güvenliği / WordPress WordPress, beş milyondan fazla sitede yüklü olan Jetpack eklentisindeki kritik bir kusuru…

adreslemek için Jetpack WordPress eklentisindeki kritik güvenlik açığıAçık kaynaklı WordPress içerik yönetim sistemini yaratan şirket olan Automattic, milyonlarca web sitesine…

Şu anda 930.000’den fazla web sitesi tarafından kullanılan premium WordPress eklentisi ‘Gravity Forms’, kimliği doğrulanmamış PHP Object Injection’a karşı savunmasızdır….