Yeni bir rapor, 2025'in ilk çeyreğinde siteleri tehlikeye atmak için kullanılan en hedefli WordPress eklentisi güvenlik açıklarına ışık tutuyor.
Dört kusurun hepsi 2024'te keşfedilen ve sabitlenmiş olan güvenlik açıklarıdır, ancak birçok durumda açılmamış kalır ve bilgisayar korsanlarına keyfi kod yürütme veya hassas verileri dışarı atma fırsatı verir.
Hepsi kritik şiddet olan dört kusur arasında, ilk kez aktif olarak sömürüldüğü bildirilen iki tanedir.
Yeni bir patchtack raporuna göre, en fazla sömürü denemesini alan dört kusur şunlardır:
Sömürme girişimlerinin her zaman başarılı uzlaşmaya yol açmadığını belirtmek önemlidir, çünkü bu probların çoğu zarar vermeden önce engellenir veya istismarlar istenen sonuca ulaşmada etkisizdir.
Bununla birlikte, tüm web sitelerinin PatchTack veya diğer etkili web sitesi güvenlik ürünleri tarafından korunmadığı göz önüne alındığında, hackerların WordPress manzarasında sömürü için daha uygun koşullar bulma şansı önemlidir.
Web sitesi yöneticileri ve sahipleri, tüm WordPress eklentileri ve temalarında mevcut en son güvenlik güncellemelerini uygulamalı ve ihtiyaç duymadıkları kişileri devre dışı bırakmalıdır.
Ayrıca, hareketsiz hesapların silindiğinden ve güçlü şifreler ve çok faktörlü kimlik doğrulama yönetici hesaplarını koruduğundan emin olun.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93'ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.
WordPress Güvenlik Eklentisi WP Ghost uzaktan kod yürütme hatasına karşı savunmasız
Apache Tomcat'ta kritik RCE kusuru saldırılarda aktif olarak sömürüldü
Kritik PHP RCE güvenlik açığı kütlesi yeni saldırılarda sömürüldü
Bilgisayar korsanları, Microsoft IIS sunucularını ihlal etmek için CityWorks Rce Bug'dan Swoveit
Veeam Rce Bug, etki alanı kullanıcılarının yedek sunucuları hacklemesine izin verir, şimdi yama
Kaynak: Bleeping Computer