WordPress Güvenlik Eklentisi Wordfence Bir Ayda 4,6 Milyondan Fazla Saldırıyı Engelledi: Rapor

Şu anda mevcut olan en tam özellikli WordPress güvenlik eklentilerinden kabul edilen Wordfence, bu haftanın başlarında, son 30 gün içinde sıfır gün güvenlik açığını hedefleyen 4,6 milyondan fazla siber saldırıyı engellediğini duyurdu. Saldırılar, WPGateway eklentisini çalıştıran ve kullanıcılarının WordPress sitelerini tek bir gösterge panosundan kurmasına ve yönetmesine olanak tanıyan 2,80,000’den fazla siteye karşı gerçekleştirildi. Şirket, güvenliğinin ihlal edildiğine inananlara Wordfence Care vesilesiyle Vaka Müdahale hizmetleri sunuyor.Wordfence, 8 Eylül’de bir blogda, Wordfence Tehdit İstihbaratı ekibinin hücum için kullanılan etken olarak yararlanılan bir sıfır günlük güvenlik açığının farkına vardığını bildirdi. WPGateway eklentisini çalıştıran siteler. Aynı gün istismarı engellemek için Wordfence Premium, Wordfence Care ve Wordfence Response müşterilerine bir güvenlik duvarı kuralı yayınladı. Ek olarak, Wordfence’in parasız sürümünü çalıştıran siteler için aynı korumanın 8 Ekim’de yayınlanacağını söylemiş oldu. ekledi. “Eklentinin bir parçasında” bulunan sıfır gün güvenlik açığının, WPGateway bulut hizmetine bağlı WPGateway eklentisini çalıştıran sitelere fena niyetli bir yönetici kullanıcının eklenmesini kolaylaştırdığı ve kullanıcılarına kurulum ve kurulum için bir yol sunmuş olduğu bildirildi. WordPress sitelerini tek bir gösterge panosundan yönetin. Bu mesele için güvenlik açığı tanımlayıcısı CVE-2022-3180’in ayrılmış olduğu ve CVSS Puanının (güvenlik açıklarına ehemmiyet derecesi puanları atama ölçütü) 9,8 olduğu ve bu da yüksek bir güvenlik açığı olduğu belirtilmelidir. Wordfence, bu kamu hizmeti duyurusunu yayınlasalar da, daha çok istismarı önlemek için alıkonulan bazı minik ayrıntılar bulunduğunu söylüyor, şu sebeple “bu, etken olarak istismar edilen bir sıfırıncı gün güvenlik açığıdır ve saldırganlar, bunun için ihtiyaç duyulan mekanizmanın esasen farkındadır. Kullanın.” Güvenliğinizin ihlal edilip edilmediğini iyi mi anlarsınız Wordfence eklentisini kullananlar, sitelerinin bu güvenlik açığını kullanarak güvenliğinin ihlal edilip edilmediğini kolayca belirleyebilir. Eğer rangex kullanıcı adına haiz fena niyetli bir yönetici bulurlarsa ve/yada sitenin erişim günlüklerinde //wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1 için istekler bulurlarsa, o vakit güvenilir olun ki saldırıya uğradılar. Sadece bu, sitenin tamamen tehlikede olduğu anlamına gelmez. Bugün uygun fiyatlı bir 5G akıllı telefon satın almak, çoğu zaman bir “5G vergisi” ödeyeceğiniz anlamına gelir. 5G ağlarına adım atar başlamaz erişmek isteyenler için bu ne anlama geliyor? Bu haftaki bölüm hakkında informasyon edinin. Orbital, Spotify, Gaana, JioSaavn, Google Podcast’ler, Apple Podcast’ler, Amazon Music ve podcast’lerinizi aldığınız her yerde kullanılabilir.

Teknoloji Haberleri