Milyonlarca web sitesini tehdit eden güvenlik açığı keşfedildi!
WordPress için popüler bir eklenti olan LiteSpeed Cache'de, bilgisayar korsanlarının hassas bilgilere erişmesine izin verebilecek bir güvenlik açığı keşfedildi. Milyonlarca web sitesini etkileyebilecek bu açık, siteler arası komut dosyası saldırılarına (XSS) karşı savunmasız.
Çok kullanılan bir WordPress eklentisi olan LiteSpeed Cache'in, bilgisayar korsanlarının hassas bilgileri çalmasına izin verebilecek bir güvenlik açığına sahip olduğu ortaya çıktı.
Güvenlik araştırmacıları tarafından keşfedilen bu açık, web sitesi performansını artırmak ve optimize etmek amacıyla kullanılan bu eklentinin dört milyondan fazla internet sitesinde aktif olarak kullanıldığını belirtiyor. Bu güvenlik açığı, siteler arası komut dosyası saldırısı (XSS) olarak tanımlanıyor ve bir HTTP isteği aracılığıyla istismar edilebiliyor.
Güvenlik açığı, kullanıcıdan gelen girdiyi işleyen kodun çıktı kaçışını sağlamamasından kaynaklanıyor ve mevcut REST API uç noktalarında uygunsuz erişim kontrolü ile birleşebiliyor.
Araştırmacılar, açığın keşfedilmesinin ardından LiteSpeed Cache'in geliştiricilerinin bir yama yayınladığını belirttiler. Bu yamanın, kullanıcıların eklentiyi güncellemelerini ve güvenlik açığının kapatılmasını sağlamak için hemen uygulanması gerektiğini vurguladı.
Bu sayede eklentinin kullanıcıları, bilgisayar korsanlarının saldırılarına karşı daha güvenli hale getirilmiş olacak.
Haber Kaynağı : 12punto
Çok Okunanlar
Trump'ın ziyareti sırasında kaydedilen görüntüler paylaşıldı
İran’da birçok şehirde patlama sesleri
Yaren Mercan’ın öldüğü kazada yeni görüntüler
Tesla Model Y’de üst paketlere zam
Genç kızın hayatını kaybettiği kazanın görüntüleri ortaya çıktı
Şahan Gökbakar ile Necati Ateş arasında 'haddini aşıyorsun' gerginliği
Okyanus tabanında rekor altın keşfi
Emrolunduğun gibi dosdoğru ol... Öyle mi Ömer Çelik?
ABD’nin 'sopası' olmak!..
CHP İstanbul İl Başkanlığı’nda dev poster krizi