Araştırmacılar, 84.000’den fazla web sitesini etkileyen ve saldırganlar tarafından savunmasız siteleri ele geçirmek için kötüye kullanılabilecek üç farklı WordPress eklentisini etkileyen güvenlik zafiyetlerini açıkladılar.
Zafiyet bulunan eklentiler şu şekilde:
- Login/Signup Popup (Inline Form + Woocommerce)
- Side Cart Woocommerce (Ajax), and
- Waitlist Woocommerce (Back in stock notifier)
Tek tıklamayla saldırgan tarafından özel hazırlanmış bir web isteği göndermesi neden oluyor.
Uzmanlar bu eklentileri kullanan web sitelerini acil olarak güncellenmesini tavsiye ediyor.
Kaynak: thehackernews.com