Etiket: WordPress
26 Nis 2024Haber odasıTehdit İstihbaratı / Siber Saldırı Tehdit aktörleri, WordPress için WP‑Automatic eklentisindeki sitenin ele geçirilmesine izin verebilecek kritik…
Bilgisayar korsanları, yönetim ayrıcalıklarına sahip kullanıcı hesapları oluşturmak ve uzun vadeli erişim için arka kapılar yerleştirmek amacıyla WordPress için WP…
WP Datepicker WordPress eklentisinde 10.000’den fazla aktif kurulumu etkileyen kritik bir güvenlik açığı belirlendi. Bu Keyfi Seçenekler Güncellemesi güvenlik açığına…
Yakın zamanda ortaya çıkan bir siber güvenlik açıklamasında, popüler WordPress eklentisi Forminator’ı kullanan 50.000’den fazla web sitesinin birden fazla kritik…
500.000’den fazla sitede kullanılan Forminator WordPress eklentisi, kötü niyetli kişilerin sunucuya sınırsız dosya yüklemesi gerçekleştirmesine olanak tanıyan bir kusura karşı…
2024 itibariyle internet 1,89 milyardan fazla web sitesine ev sahipliği yapıyor ve bunların yaklaşık 835 milyonu İçerik Yönetim Sistemi (CMS)…
Yaygın olarak kullanılan bir içerik yönetim sistemi olan WordPress, esnekliğinin büyük bir kısmını eklentilere borçludur. Bu küçük yazılım bileşenleri, web…
Saldırıya uğramış neredeyse 2.000 WordPress sitesi artık sahte NFT ve indirim açılır pencereleri görüntüleyerek ziyaretçileri kandırarak cüzdanlarını otomatik olarak para…
Saldırganlar, yaygın olarak kullanılan bir yazılımda bulunan kritik bir SQL enjeksiyon güvenlik açığından yararlanabilirler. WordPress eklentisi 1 milyondan fazla sitenin…
Popüler LayerSlider eklentisinde keşfedilen kritik bir SQL Enjeksiyon güvenlik açığı nedeniyle bir milyondan fazla WordPress web sitesi risk altında. CVE-2024-2879…
Bir milyondan fazla sitede kullanılan LayerSlider adlı premium WordPress eklentisi, kimliği doğrulanmamış SQL enjeksiyonuna karşı savunmasızdır ve yöneticilerin eklenti için…
Bir güvenlik araştırmacısı, WP-Members Üyelik Eklentisinde, saldırganların kötü amaçlı komut dosyaları yerleştirmesine ve potansiyel olarak web sitelerini ele geçirmesine olanak…