Milyonlarca web sitesini tehdit eden güvenlik açığı keşfedildi!
WordPress için popüler bir eklenti olan LiteSpeed Cache'de, bilgisayar korsanlarının hassas bilgilere erişmesine izin verebilecek bir güvenlik açığı keşfedildi. Milyonlarca web sitesini etkileyebilecek bu açık, siteler arası komut dosyası saldırılarına (XSS) karşı savunmasız.
Çok kullanılan bir WordPress eklentisi olan LiteSpeed Cache'in, bilgisayar korsanlarının hassas bilgileri çalmasına izin verebilecek bir güvenlik açığına sahip olduğu ortaya çıktı.
Güvenlik araştırmacıları tarafından keşfedilen bu açık, web sitesi performansını artırmak ve optimize etmek amacıyla kullanılan bu eklentinin dört milyondan fazla internet sitesinde aktif olarak kullanıldığını belirtiyor. Bu güvenlik açığı, siteler arası komut dosyası saldırısı (XSS) olarak tanımlanıyor ve bir HTTP isteği aracılığıyla istismar edilebiliyor.
Güvenlik açığı, kullanıcıdan gelen girdiyi işleyen kodun çıktı kaçışını sağlamamasından kaynaklanıyor ve mevcut REST API uç noktalarında uygunsuz erişim kontrolü ile birleşebiliyor.
Araştırmacılar, açığın keşfedilmesinin ardından LiteSpeed Cache'in geliştiricilerinin bir yama yayınladığını belirttiler. Bu yamanın, kullanıcıların eklentiyi güncellemelerini ve güvenlik açığının kapatılmasını sağlamak için hemen uygulanması gerektiğini vurguladı.
Bu sayede eklentinin kullanıcıları, bilgisayar korsanlarının saldırılarına karşı daha güvenli hale getirilmiş olacak.
Haber Kaynağı : 12punto
Çok Okunanlar
Baba ile 14 aylık bebeğin darp edildiği görüntüler ortaya çıktı!
Yalova'daki komşu kavgasında karşı taraf konuştu
Motorine gece yarısı dev zam!
Bahçeli Yusuf Tekin'in Ramazan genelgesine sahip çıktı
Ünlü manken 3 yıldır taciz edildiğini açıkladı!
Eski Başbakan intihar girişiminde bulundu
CHP kendisini itinayla imha ediyor!
ABD ordusu, Karayipler’de uyuşturucu taşıyan tekneyi vurdu
Lübnan'daki sivillere yönelik saldırı tehdidi yükseldi
Erdoğan’ın İmamoğlu veya Yavaş’la yarıştığı senaryoda görülmemiş fark!
