- Katılım
- 24 May 2020
- Mesajlar
- 122
- Tepkime puanı
- 9
- Puanları
- 0
WordPress eklentisi Ultimate Member'da kritik bir güvenlik açığı tespit edildiği bildirildi. Kullanıcılara acil bir güncelleme yapmaları ve bazı önlemler almaları şiddetle tavsiye ediliyor. İşte detaylar
Güvenlik alanında öncü firma Wordfence, WordPress eklentisi olarak tanınan Ultimate Member'da kritik bir güvenlik açığının mevcut olduğunu açıkladı.
Bu açık sayesinde siber suçlular, yönetici ayrıcalıklarına sahip yeni kullanıcı hesapları oluşturabiliyor ve hedeflenen siteler üzerinde tam kontrol elde edebiliyorlar.
Web yöneticilerine ve site sahiplerine, muhtemel saldırılara karşı korunma adına, eklentiyi en güncel versiyon olan 2.6.7'ye derhal güncellemeleri tavsiye ediliyor. Her türlü şüpheli faaliyeti ve yetkisiz erişim girişimlerini takip etmenin önemi bir kez daha hatırlatılıyor.
Eklentinin geliştiricileri, web site yöneticisinin, eklenti içerisinden tüm kullanıcı şifrelerini sıfırlayabileceği bir özellik üzerinde çalıştıklarını bildiriyor.
Güvenlik alanında öncü firma Wordfence, WordPress eklentisi olarak tanınan Ultimate Member'da kritik bir güvenlik açığının mevcut olduğunu açıkladı.
Bu açık sayesinde siber suçlular, yönetici ayrıcalıklarına sahip yeni kullanıcı hesapları oluşturabiliyor ve hedeflenen siteler üzerinde tam kontrol elde edebiliyorlar.
200.000'den Fazla Site Etkilendi
Bu eklentinin 200.000'den fazla WordPress sitesine yüklü olduğu bilinmekte. Ultimate Member'ın geliştiricisi, bu sorun karşısında hızla harekete geçerek, peş peşe iki güncelleme yayınladı.Web yöneticilerine ve site sahiplerine, muhtemel saldırılara karşı korunma adına, eklentiyi en güncel versiyon olan 2.6.7'ye derhal güncellemeleri tavsiye ediliyor. Her türlü şüpheli faaliyeti ve yetkisiz erişim girişimlerini takip etmenin önemi bir kez daha hatırlatılıyor.
Ultimate Member'dan Önemli Öneriler
Ultimate Member, kullanıcılarına, tanımadıkları yönetici hesaplarını silmeleri, admin dahil tüm kullanıcı şifrelerini sıfırlamaları, SSL ve yedeklemeleri aktif hale getirmeleri ve durumla ilgili site üyelerini bilgilendirmeleri konusunda önerilerde bulunuyor.Eklentinin geliştiricileri, web site yöneticisinin, eklenti içerisinden tüm kullanıcı şifrelerini sıfırlayabileceği bir özellik üzerinde çalıştıklarını bildiriyor.