Salı, Aralık 3, 2024

ÇOK OKUNANLAR

İLGİLİ YAZILAR

Facebook for WordPress eklentisi – Güvenlik Açığı

Facebook for WordPress eklentisi, WordPress eklenti güvenlik açıkları tarafından hedeflenen Facebook + 500.000 web sitesi. Web sitesinin tamamen ele geçirilmesine ve kötü niyetli arka kapılara yol açabilir.

Facebook WordPress eklentisi WordPress eklentileri için Facebook’taki iki güvenlik açığı düzeltildi. Bu güvenlik açığı, kötü niyetli saldırganların arka kapılar kurmasına, yönetici düzeyinde hesaplar oluşturması. Siteyi ele geçirme aşamasının tamamına girmesine olanak sağlayabilir.

Facebook for WordPress eklentisi
Facebook for WordPress eklentisi

Ayrıca şu Haberimizi de Okuyunuz: Facebook Nasıl Reklam Verilir


Facebook for WordPress eklentisi

Facebook WordPress, 500.000’den fazla web sitesine yüklenmiştir. Facebook reklamlarını kullanan reklam verenler için bir web sitesi ziyaretçisi izleme eklentisidir.

Reklam verenlerin ziyaretçinin yolculuğunu izlemesine ve reklam kampanyalarını optimize etmesine olanak tanır. Güvenlik açıklarından biri Aralık 2020’de keşfedildi. Bir başka kusur, markanın yeniden markalaşması ve kod güncellemesinin bir parçası olarak Ocak 2021’de ortaya çıktı.


Ayrıca şu Haberimizi de Okuyunuz: Facebook Kullanımı


PHP nesne yerleştirme güvenlik açığı

Bu tür bir istismar, karşıya yüklenen dosyaların tamamen temizlenememesinden kaynaklanır, bu nedenle saldırganlar kod enjeksiyonu gibi çeşitli saldırılar gerçekleştirebilir.

Bu özel saldırıda, bilgisayar korsanı virüslü eklentiyi dosya yüklemek ve uzaktan kod yürütmeye devam etmek için kullanabilir. Bu güvenlik açığının ayrıntıları, bir saldırganın güvenlik açığını içeren diğer eklentilerden yararlanmasını da sağlayabilir.

Wordfence’e göre: “Bu, bir saldırganın savunmasız bir sitenin ana dizininde bir PHP dosyası new.php oluşturabileceği anlamına gelir. PHP dosyasının içeriği, saldırganın uzaktan kod yürütmesine izin veren herhangi bir şeyle değiştirilebilir.

Lütfen eksiksiz bir POP zincirinin varlığının, nesne yerleştirme güvenlik açıklarına sahip başka eklentiler kurulduğu. Takdirde, bunların sitenin tuzlarını bilmesine gerek olmayan eklentiler de dahil olmaktadır. Uzaktan kod yürütmek için de kullanılabileceği anlamına geldiğini unutmayın. Anahtarlar. Facebook WordPress eklentisi içeren web sitesinde. “

Siteler arası istek sahteciliği

Siteler arası istek sahteciliğinden yararlanma, kurbanın WordPress sitesinde işlemler (örneğin bir bağlantıya tıklayarak). Gerçekleştirmesi için yönetici düzeyinde kimlik bilgilerine sahip olması. Gerektiren ve daha sonra yöneticinin gelişmiş Kimlik bilgilerinden yararlanan bir saldırıya yol açan bir türdür.

Saldırganlar, özel ölçüm verilerine erişebilir veya eksiksiz bir web sitesi ele geçirme işlemi gerçekleştirebilir.

Wordfence bunu şu şekilde açıkladı: Bir saldırgan, eklentinin ayarlarını Facebook Pixel konsoluna işaret edecek. Web sitesinden ölçüm verilerini çalacak şekilde güncellemek için bu işlemi kullanabilir.

Daha da kötüsü, depolanan ayarlar temizlenmediği için saldırgan, ayar değerlerine kötü amaçlı JavaScript enjekte edebilir.

Bu değerler daha sonra ayarlar sayfasına yansıtılır ve ayarlar sayfasına erişildiğinde site yöneticisinin tarayıcısında kodun yürütülmesine neden olur. Sonuç olarak, bu kod, kötü amaçlı arka kapıları tema dosyalarına enjekte etmek. Siteyi tamamen ele geçirmek için kullanılabilecek yeni yönetici kullanıcı hesapları oluşturmak için kullanılabilir. “

Önerilen güncelleme Tüm kullanıcıların eklentilerini hemen en son sürüme (şu anda sürüm 3.0.5) güncellemeleri önerilir. Facebook WordPress 3.0.4 sürümü tamamen yandı, ancak 3.0.5 sürümü eklentinin en son sürümüdür.

Yardıma ihtiyacınız olursa bizimle iletişime geçmek için “yorumlarda sorularınızı belirtin. Facebook for WordPress eklentisi sorunuzu da bu şekilde yanıtlamış oluruz. bizleri sosyal medya adreslerimizden takip edebilirsiniz. Ayrıca Diğer Facebook Haberleri Bültenimize de Göz gezdirmenizi İsteriz.


Ayrıca şu Haberimizi de Okuyunuz: Facebook Hapishanesi


Bizi Facebook ve Twitter ( X ) hesaplarımızdan takip edebilirsiniz.
Websesi
Websesihttps://websesi.com/
Site yönetimi olarak, sizler için güncel ve faydalı içerikler üretmeye devam ediyoruz. 2020 yılından beridir, Websesi ailesinde bir çok editör içerik üretmiştir. Tüm editörlerimizin üstün katkıları ve cabaları sayesinde Websesi.com büyümeye devam ediyor!

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

POPÜLER İÇERİKLER