Our Blog

WordPress 5.7.2 Kritik Bir Güvenlik Açığını Düzeltiyor

by imleme
wordpress

WordPress, Ulusal Güvenlik Açığı Veritabanı tarafından kritik olarak değerlendirilen bir Nesne Enjeksiyon Güvenlik Açığını yamalamak için bir güncelleme yayınladı.

Kritik olarak değerlendirilen bir WordPress güvenlik açığı yamalandı. Yama, WordPress 5.7.2 sürümüne uygulanmıştır. Otomatik indirmeyi seçen siteler, bu güncellemeyi yayıncıların herhangi bir ek işlemine gerek kalmadan almalıdır.

Yayıncıların, 5.7.2 sürümüne güncellendiğinden emin olmak için hangi WordPress sürümünü kullandıklarını kontrol etmeleri önerilir.

Nesne Enjeksiyon Güvenlik Açığı


WordPress’i etkileyen güvenlik açığına Nesne Enjeksiyonu güvenlik açığı denir. Özellikle, PHPMailer zafiyetinde bir nesne enjeksiyonudur.

Göre Owasp.org güvenlik web , bu bir PHP Nesne Enjeksiyon güvenlik açığının tanımı şöyledir:

“PHP Nesne Enjeksiyonu, bir saldırganın bağlama bağlı olarak Kod Enjeksiyonu, SQL Enjeksiyonu, Yol Geçişi ve Uygulama Hizmet Reddi gibi farklı türde kötü niyetli saldırılar gerçekleştirmesine izin verebilen uygulama seviyesinde bir güvenlik açığıdır.

Güvenlik açığı, kullanıcı tarafından sağlanan girdi unserialize () PHP işlevine geçirilmeden önce düzgün bir şekilde temizlenmediğinde ortaya çıkar.

PHP nesne serileştirmeye izin verdiğinden, saldırganlar geçici olarak serileştirilmiş dizeleri savunmasız bir unserialize () çağrısına geçirebilir ve bu da uygulama kapsamına rastgele bir PHP nesnesi / nesnesi eklemesiyle sonuçlanır. “

WordPress Güvenlik Açığı Kritik Olarak Değerlendirildi


Güvenlik açığı, en yüksek tehlike düzeyine yakın olarak derecelendirilmiştir. Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) kullanılarak 1 ile 10 arasında bir ölçekte bu güvenlik açığı 9,8 olarak derecelendirilmiştir.

Patchstack güvenlik web sitesi, Amerika Birleşik Devletleri hükümetinin resmi güvenlik açığı derecelendirmesini yayınladı.

Kategoriler

Log in
Register
Send message