Haberler

800.000 WordPress Sitesi Kritik SEO Eklentisindeki Zafiyetten Etkilenmeye Devam Ediyor

Popüler “All in One” SEO WordPress eklentisindeki iki kritik ve yüksek önem dereceli güvenlik açığı, 3 milyondan fazla web sitesini saldırılarına maruz bıraktı. Automattic güvenlik araştırmacısı Marc Montpas tarafından keşfedilen ve rapor edilen güvenlik açıkları, kritik ayrıcalık yükseltme zafiyeti (CVE-2021-25036) ve yüksek önem derecesine SQL Enjeksiyonu (CVE-2021-25037) olarak açıklandı.

800.000’den fazla istismara açık WordPress sitesi

Eklentinin geliştiricisi, 7 Aralık 2021’de her iki All in One SEO hatayı gidermek için bir güvenlik güncellemesi yayınladı. Ancak,  yamanın yayınlanmasından bu yana son iki haftanın indirme istatistiklerine göre, eklentiyi kullanan 820.000’den fazla site henüz eklentilerini güncellemedi ve hala saldırılara maruz kalıyor.

DateDownloads
2021-12-07336738
2021-12-081403672
2021-12-0968941
2021-12-1045392
2021-12-1131346
2021-12-1226677
2021-12-1335666
2021-12-1434938
2021-12-1572301
2021-12-1628672
2021-12-1724699
2021-12-1818774
2021-12-1917972
2021-12-2025388
Total2171176

WordPress en kısa sürede güncellemeye çağırdı

“Bir saldırgan, .htaccess’de backdoors gizlemek ve sunucuda kötü amaçlı kod yürütmek için bu özelliği kötüye kullanabilir.”

Bu ciddi güvenlik açıklarından (4.0.0 ile 4.1.5.2 arasında) etkilenen All In One SEO sürümlerini kullanan ve 4.1.5.3 yamasını henüz yüklememiş olan WordPress sahiplerinin güncellemeleri vakit kaybetmeden yapmaları öneriliyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu