lostyazilim

WordPress Eklentisinde Kritik Güvenlik Açığı Bulundu! 17.000’den Fazla E -Ticareti Sitesi Tehlikede!

2 Mesajlar 517 Okunma
lstbozum
wmaraci reklam

DoganKisisel DoganKisisel WM Aracı Kullanıcı
  • Üyelik 16.07.2019
  • Yaş/Cinsiyet 29 / E
  • Meslek Girişimci
  • Konum İstanbul Avrupa
  • Ad Soyad A** D**
  • Mesajlar 110
  • Beğeniler 1 / 26
  • Ticaret 0, (%0)
17.000’den fazla web sitesini etkileyen bir WordPress eklentisinde yeni bir güvenlik açığı bulundu. Bu güvenlik açığından, e-ticaret sitelerinden kullanıcıların bilgilerini toplamak için etkin olarak yararlanılıyor.

Güvenlik hatası, Wordfence Tehdit İstihbaratı ekibi tarafından 31 Mayıs’ta keşfedildi. Siber güvenlik firmasının bir raporuna göre, güvenlik analisti Charles Sweethill tarafından Fancy Product Designer adlı bir WordPress eklentisinde kritik bir dosya yükleme güvenlik açığı bulundu.

Eklenti, e-ticaret web sitesi sahipleri tarafından çevrimiçi mağazalarındaki ürünler için resim ve PDF dosyaları yüklemek için kullanılır. Raporda, güvenlik açığından 30 Ocak 2021’den bu yana etkin bir şekilde yararlanıldığından bahsediliyor. Ancak, saldırılar sınırlı sayıda ve belirli IP adreslerinden alınmış.

Bu saldırıların çoğunu oluşturan bir tek saldırgan, e-ticaret sitelerini hedef alıyor ve veri tabanlarından sipariş bilgilerini kopyalamaya çalışıyor gibi görünüyor. Rapor da , bu sipariş bilgilerinin “müşterilerden kişisel olarak tanımlanabilir bilgiler içerdiğini” vurguluyor.

Kaynak : VUUPNET
 

 

wmaraci
reklam

forces forces WM Aracı Kullanıcı
  • Üyelik 23.01.2016
  • Yaş/Cinsiyet 45 / E
  • Meslek bilgisayar mühendisi
  • Konum İstanbul Avrupa
  • Ad Soyad M** E**
  • Mesajlar 1366
  • Beğeniler 9 / 379
  • Ticaret 0, (%0)
https://www.wordfence.com/blog/2021/06/critical-0-day-in-fancy-product-designer-under-active-attack/

güncelleme ile hata düzeltilmiş görünüyor ,ürünün lisanslı kullanıcıları güncellemeyi kurabilirler.
 

 

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al