Bir milyondan fazla WordPress web sitesine yüklendiği tahmin edilen W3 Total Cache eklentisinde, saldırganların bulut tabanlı uygulamalardaki meta veriler de dahil olmak üzere çeşitli bilgilere erişmesine olanak tanıyabilecek kritik bir hata keşfedildi.
W3 Total Cache eklentisi, web sitenizin hızını optimize etmek, yükleme sürelerini azaltmak ve genel SEO sıralamalarını iyileştirmek için birden fazla önbelleğe alma tekniği kullanır.
Bu güvenlik açığı CVE-2024-12365 olarak izleniyor. Ve geliştirici, ürünün son sürümünde bir düzeltme yayınlamış olsa bile, yüz binlerce sitenin hala yamalı sürümü yüklemesi gerekecek.
Wordfence, güvenlik sorununun 2.8.2 sürümüne kadar olan tüm sürümlerde 'is_w3tc_admin_page' fonksiyonunda eksik bir yetenek kontrolünden kaynaklandığını belirtiyor. Bu hata eklentinin güvenlik nonce değerine erişilmesine ve yetkisiz eylemler gerçekleştirilmesine olanak tanır. Teorik olarak, saldırganın kimliği doğrulanmışsa ve abone seviyesine sahipse bu güvenlik açığından faydalanılabilir; bu da kolayca karşılanabilen bir koşuldur.
Ancak CVE-2024-12365'in istismar edilmesi durumunda ortaya çıkan başlıca riskler şunlardır:
Bu güvenlik açığının pratik etkisi açısından, bir saldırgan web sitesinin altyapısını kullanarak diğer servislere istekler iletebilir ve toplanan bilgileri kullanarak başka saldırılar gerçekleştirebilir.
Etkilenen kullanıcıların alabileceği en köklü önlem, güvenlik açığını gidermek için W3 Total Cache'in en son sürümü olan 2.8.2 sürümüne yükseltmek olabilir.
WordPress.org'dan alınan indirme istatistikleri, geliştiricinin son güncellemeyi yayınlamasının ardından yaklaşık 150.000 web sitesinin eklentiyi yüklediğini gösteriyor; bu da yüz binlerce WordPress web sitesinin hâlâ savunmasız olduğu anlamına geliyor.
Genel bir öneri olarak, web sitesi sahiplerinin çok fazla eklenti yüklemekten kaçınmaları ve gerçekten ihtiyaç duyulmayanları kaldırmaları gerekir. Ayrıca, bu durumda bir web uygulaması güvenlik duvarı faydalı olabilir; istismar girişimlerini tespit etmeye ve engellemeye yardımcı olabilir.
Bir milyondan fazla WordPress web sitesine yüklendiği tahmin edilen W3 Total Cache eklentisinde, saldırganların bulut tabanlı uygulamalardaki meta veriler de dahil olmak üzere çeşitli bilgilere erişmesine olanak tanıyabilecek kritik bir hata keşfedildi.
Microsoft, Teknoloji Topluluğu web sitesinde yayınladığı yeni bir paylaşımda, en son bulut tabanlı sürücü hizmetleri lehine WSUS sürücü senkronizasyonunu durdurmayı planladığını duyurdu.
Samsung akıllı telefonlardaki GoodLock uygulaması kişiselleştirme özellikleri dünyasının kapılarını açıyor.
Hamileliğin üçüncü üç ayı genellikle uykunun en zor olduğu zamandır. İşte hamilelerin son 3 ayda yaşadığı uykusuzluk sorununa çözüm.
Güneş'in kendi etrafında daire çizmesi olayı nedir? Makalede sizlere Güneş etrafındaki daireler olgusu detaylı bir şekilde anlatılacaktır.
Apple, yeni nesil iPad Mini'yi piyasaya sürerek gelecekte "yapay zeka dolu" yazılım deneyimlerine yöneleceğini açıkça ortaya koydu.
TikTok, reklam verenlerin platformun yapay zeka reklam oluşturma aracını kullanırken Getty Images'dan içerik çekmesine olanak tanıyacak.
Hiç kimse reklam görmekten hoşlanmaz ancak bu, sosyal medya platformlarının sağladıkları hizmetlerden para kazanmalarının yollarından biridir.
İnsanlar eskiden Netflix'te gezinerek çok fazla zaman harcıyordu, karar yorgunluğu çekiyor ve ne izleyeceklerini bilemiyorlardı. Ancak Chrome eklentisi Trim'i bulduktan sonra Netflix deneyimim tamamen değişti.
Evade oyun kodu, hayatta kalma yolculuğunuzda size ilk etapta avantaj sağlayacak önemli eşyaları ücretsiz olarak almanızı sağlar.
Taurus TFT 14. sezon, kalıcı hasar artırma mekanizmasına ve düşmanları yok ettiğinde altın düşürme yeteneğine sahip özel bir klandır.
Doğru teknikleri kullanırsanız telefonunuzla keskin gece fotoğrafları çekebilirsiniz; hatta bazen profesyonel bir kameradan bile daha iyi sonuçlar elde edebilirsiniz.
OpenAI, ChatGPT'yi kendi yapay zeka destekli arama motorunuza dönüştürebilmeniz için ChatGPT Arama'yı yayınladı. İşte Chrome'a ChatGPT arama motorunu ekleme talimatları.
Perplexity uzun zamandır güvenilir bir platform olsa da ChatGPT'nin yeni yetenekleri kullanıcıların yavaş yavaş orijinal Generative AI chatbot'una geri dönmesini sağlıyor.
Eğer geniş bir ev ağınız varsa, evinizin bazı noktalarından kablosuz olarak bağlanmada zorluk çekebilirsiniz. İkinci bir yönlendirici ağ performansını artırabilir ve evinizin herhangi bir yerinden bağlanmanıza yardımcı olabilir.
