WordPress WPLMS Tema Eklentilerinde Kritik Güvenlik Açıkları Tespit Edildi

WordPress platformunda kullanılan WPLMS premium teması için gerekli olan iki eklentide yedi kritik güvenlik açığı tespit edildi. Eğitim kurumları, şirketler ve çevrim içi eğitim sağlayıcıları tarafından tercih edilen bu tema, WooCommerce entegrasyonu ile kurs satışı imkânı da sunuyor.

Patchstack güvenlik araştırmacıları, WPLMS ve VibeBP eklentilerinde toplam 18 güvenlik sorunu belirledi ve son raporlarında en önemli 10 tanesini sundu.

WPLMS temasındaki açıkların özeti şu şekilde;

CVE-2024-56046 saldırısının demosu

VibeBP için açıklar:

SQL enjeksiyonu için CVE-2024-56039’dan yararlanma

WPLMS kullanıcılarının eklentilerini 1.9.9.5.3 veya daha yeni sürümlere, VibeBP kullanıcılarının ise 1.9.9.7.7 veya daha yeni sürümlere yükseltmeleri gerekiyor. Patchstack, güvenli dosya yüklemelerinin sağlanmasını, SQL sorgusu temizliğinin yapılmasını ve rol tabanlı erişim kontrollerinin uygulanmasını öneriyor.

Patchstack, bu açıkları 31 Mart’ta WPLMS’nin geliştiricisi Vibe Themes’e bildirdi. Nisan ve Kasım ayları arasında geliştirici, birden fazla yama test etti ve tüm açıkların kapatıldığından emin oldu. Vibe Themes, Patchstack ile iş birliği yaparak tüm sorunların çözüldüğünü doğruladı.

Exit mobile version