Etiket: WordPress

09
Eyl
2022

WordPress Core özelliğindeki altı yıllık kör SSRF güvenlik açığı, DDoS saldırılarını etkinleştirebilir

Geri ping istekleri özelliğinde sorun var Araştırmacılar, dağıtılmış hizmet reddi (DDoS) saldırılarını etkinleştirebilecek bir WordPress Core özelliğinde altı yıllık bir…

09
Eyl
2022

Hackerlar, WordPress BackupBuddy Eklentisinde Sıfır Günü Kullanarak ~5 Milyon Denemede Kullanıyor

WordPress güvenlik şirketi Wordfence, BackupBuddy adlı bir WordPress eklentisindeki sıfır gün açığından aktif olarak yararlanıldığını açıkladı. “Bu güvenlik açığı, kimliği…

08
Eyl
2022

WordPress uyarısı: 140k BackupBuddy yüklemesi, dosya okuma istismarına karşı tetikte

Site yedekleme eklentisi geliştiricisi, milyonlarca istismar girişimi raporlarının ardından yama yayınladı BackupBuddy çalıştıran WordPress web sitelerinden, yüksek önem derecesine sahip…

21
Tem
2022

WordPress eklentisi güvenlik denetimi, 60.000 web sitesini etkileyen düzinelerce güvenlik açığını ortaya çıkardı

Emma Woollacott 21 Temmuz 2022, 13:33 UTC Güncelleme: 21 Temmuz 2022, 13:45 UTC Kimliği doğrulanmamış SQL enjeksiyon hataları, binlerce WordPress…

18
Tem
2022

Uzmanlar, WordPress Sayfa Oluşturucu Eklentisi Güvenlik Açığı Sömürüsündeki Ani Artışın Farkına Vardı

Wordfence araştırmacıları, Kaswara Modern WPBakery Sayfa Oluşturucu Eklentileri adlı bir WordPress eklentisindeki yamalanmamış bir kusurdan yararlanmaya çalışan siber saldırılarda “ani”…

15
Tem
2022

Saldırganlar, savunmasız eklenti için 1,6 milyon WordPress sitesini tarar

Güvenlik araştırmacıları, dosyaların kimlik doğrulaması olmadan yüklenmesine izin veren güvenlik açığı bulunan bir eklentinin varlığı için 1,6 milyona yakın WordPress…

14
Tem
2022

Tam kimlik hırsızlığı için saldırıya uğramış WordPress sitelerine PayPal kimlik avı kiti eklendi

PayPal kullanıcılarını hedef alan yeni keşfedilen bir kimlik avı kiti, kurbanlardan devlet kimlik belgelerini ve fotoğraflarını içeren çok sayıda kişisel…