NextGEN Gallery Eklentisinde Kritik Zafiyet

NextGEN Gallery Eklentisinde Kritik Zafiyet
Mart 02 18:41 2017 Yazıyı Yazdır

WordPress‘in en çok kullanılan galeri eklentilerinden NextGEN‘de kritik bir güvenlik açığı bulundu. Dünya genelinde bir milyondan fazla web sitesinde kullanılmakta olan eklentinin, Sucuri‘deki güvenlik araştırmacıları tarafından yapılan incelemelerin ardından, SQL injection yapılmasına imkan tanıdığı ortaya çıktı. Eklentideki açık sayesinde parolalar, gizli anahtarlar ve diğer veritabanı kayıtlarına ulaşmak mümkün.

nextgen gallery açık

NextGEN’in WordPress içine, SQL query’si gönderek kullanıcı verisini yerleştirmesinden kaynaklanıyor. Bu sayede yapılan saldırılar neticesinde hash’lenmiş parolaları ve WordPress gizli anahtarlarına ulaşılabiliyor. Bu açıktan korunmak için tek yapılması gereken ise NextGEN Gallery eklentisini 2.1.79 veya üzeri bir sürüme yükseltmek.

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.