Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

NextGEN Gallery Eklentisinde Kritik Zafiyet

0

WordPress‘in en çok kullanılan galeri eklentilerinden NextGEN‘de kritik bir güvenlik açığı bulundu. Dünya genelinde bir milyondan fazla web sitesinde kullanılmakta olan eklentinin, Sucuri‘deki güvenlik araştırmacıları tarafından yapılan incelemelerin ardından, SQL injection yapılmasına imkan tanıdığı ortaya çıktı. Eklentideki açık sayesinde parolalar, gizli anahtarlar ve diğer veritabanı kayıtlarına ulaşmak mümkün.

nextgen gallery açık

NextGEN’in WordPress içine, SQL query’si gönderek kullanıcı verisini yerleştirmesinden kaynaklanıyor. Bu sayede yapılan saldırılar neticesinde hash’lenmiş parolaları ve WordPress gizli anahtarlarına ulaşılabiliyor. Bu açıktan korunmak için tek yapılması gereken ise NextGEN Gallery eklentisini 2.1.79 veya üzeri bir sürüme yükseltmek.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.