Milyonlarca web sitesini tehdit eden güvenlik açığı keşfedildi!
WordPress için popüler bir eklenti olan LiteSpeed Cache'de, bilgisayar korsanlarının hassas bilgilere erişmesine izin verebilecek bir güvenlik açığı keşfedildi. Milyonlarca web sitesini etkileyebilecek bu açık, siteler arası komut dosyası saldırılarına (XSS) karşı savunmasız.
Çok kullanılan bir WordPress eklentisi olan LiteSpeed Cache'in, bilgisayar korsanlarının hassas bilgileri çalmasına izin verebilecek bir güvenlik açığına sahip olduğu ortaya çıktı.
Güvenlik araştırmacıları tarafından keşfedilen bu açık, web sitesi performansını artırmak ve optimize etmek amacıyla kullanılan bu eklentinin dört milyondan fazla internet sitesinde aktif olarak kullanıldığını belirtiyor. Bu güvenlik açığı, siteler arası komut dosyası saldırısı (XSS) olarak tanımlanıyor ve bir HTTP isteği aracılığıyla istismar edilebiliyor.
Güvenlik açığı, kullanıcıdan gelen girdiyi işleyen kodun çıktı kaçışını sağlamamasından kaynaklanıyor ve mevcut REST API uç noktalarında uygunsuz erişim kontrolü ile birleşebiliyor.
Araştırmacılar, açığın keşfedilmesinin ardından LiteSpeed Cache'in geliştiricilerinin bir yama yayınladığını belirttiler. Bu yamanın, kullanıcıların eklentiyi güncellemelerini ve güvenlik açığının kapatılmasını sağlamak için hemen uygulanması gerektiğini vurguladı.
Bu sayede eklentinin kullanıcıları, bilgisayar korsanlarının saldırılarına karşı daha güvenli hale getirilmiş olacak.
Haber Kaynağı : 12punto
Çok Okunanlar
Türkiye'nin yeni il adayları belli oldu
Epstein skandalının yaşandığı adadan ilk fotoğraflar!
Öğrencilerin alay ettiği öğretmen kürsüden düşüp kolunu kırmış
Memur ve emeklinin alacağı zam büyük ölçüde netleşti
Peşmerge taburu ile gelmediğine şükredin!
Filmi geriye sarınca
Erdoğan talimatı verdi! O suçlar kapsam dışı
Terör örgütü PKK'nın Öcalan ısrarı sürüyor
Telefon krizi: Çip sıkıntısı yaşanıyor
Murat Ongun İBB iddianamesine işaret ederek sordu
