%20(1).webp "WordPress Tema ve Eklenti Güvenlik Açıkları Binlerce Siteyi Açığa Çıkardı")
Houzez teması ve WordPress Houzez Giriş Kayıt eklentisindeki güvenlik açıkları nedeniyle binlerce WordPress sitesi potansiyel tehditlere maruz kaldı.
Kusur CVE-2024-22303 ve CVE-2024-21743 olarak tanımlandı. 3.2.4 ve 3.2.5’e kadar olan sürümleri etkiliyor ve önemli risk gösteren 8.8’lik bir CVSS puanı ile yüksek öncelikli bir sorun olarak sınıflandırılıyor.
CVE-2024-22303 – WordPress Houzez Tema Güvenlik Açığı
Bu güvenlik açığı ayrıcalık artışına izin vererek kötü niyetli kişilerin erişimlerini düşük ayrıcalıklı hesaplardan daha yüksek ayrıcalıklara yükseltmelerine olanak tanıyor.
Bu, potansiyel olarak etkilenen web sitesi üzerinde tam kontrole yol açabilir. Sorun, OWASP Top 10’da A5: Güvenlik Yanlış Yapılandırması olarak kategorize edilmiştir.
Yama ve Azaltma
Patchstack, kullanıcılar düzeltilmiş sürüm 3.3.0’a güncelleyene kadar bu güvenlik açığını hafifletmek için sanal bir yama yayınladı. Web sitesi yöneticilerinin istismarı önlemek için derhal güncelleme yapmaları önemle tavsiye edilir.
| Detaylar | Bilgi |
| Yazılım | Eviniz |
| Tip | Tema |
| Güvenlik Açığı Olan Sürümler | <= 3.2.4 |
| Sürümde Düzeltildi | 3.3.0 |
| Yama Önceliği | Yüksek |
| CVSS Şiddeti | Yüksek (8.8) |
| Yayınlanma Tarihi | 17 Eylül 2024 |
CVE-2024-21743 – WordPress Houzez Giriş Kayıt Eklentisi
Bu güvenlik açığı ayrıcalık artışına olanak tanıyor ve saldırganların düşük ayrıcalıklı bir hesaptan daha yüksek ayrıcalıklara erişimlerini yükseltmelerine olanak tanıyor; bu da etkilenen web sitesi üzerinde tam kontrole sahip olmalarıyla sonuçlanabilir.
Bu sorun OWASP Top 10’da A5: Güvenlik Yapılandırma Hatası olarak sınıflandırılmıştır.
Güvenlik Ekibiniz için Ücretsiz Olay Müdahale Planı Şablonunu İndirin – Ücretsiz İndirin
Yama ve Azaltma
Patchstack, kullanıcılar düzeltilmiş sürüm olan 3.3.0’a güncelleyene kadar bu güvenlik açığını hafifletmek için sanal bir yama sağladı. Web sitesi yöneticileri, olası istismarı önlemek için derhal güncelleme yapmalıdır.
| Detaylar | Bilgi |
| Yazılım | Houzez Giriş Kayıt |
| Tip | Eklenti |
| Güvenlik Açığı Olan Sürümler | <= 3.2.5 |
| Sürümde Düzeltildi | 3.3.0 |
| Yama Önceliği | Yüksek |
| CVSS Şiddeti | Yüksek (8.8) |
| Yayınlanma Tarihi | 17 Eylül 2024 |
Riskler ve Öneriler
Güvenlik açığının yüksek ciddiyeti, derhal ele alınmazsa yaygın bir şekilde istismar edilebileceğini gösteriyor. Yöneticiler, sitelerini 3.3.0 veya sonraki bir sürüme güncellemeyi önceliklendirmeli ve otomatik azaltma için Patchstack kullanmayı düşünmelidir.
Bu olay, dijital varlıkları gelişen tehditlerden korumak için güncel yazılımları sürdürmenin ve güçlü güvenlik önlemleri uygulamanın önemini vurguluyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial