Popüler bir WordPress eklentisi olan LiteSpeed Cache'in, bilgisayar korsanlarının hassas bilgileri ele geçirmelerine olanak tanıyabilecek bir güvenlik açığı tespit edildi.Güvenlik araştırmacıları tarafından bulunan bu zayıflık, web sitesi performansını iyileştirmek ve optimize etmek amacıyla kullanılan popüler LiteSpeed Cache eklentisinin dört milyondan fazla internet sitesinde etkin olduğunu ortaya koyuyor. Bu güvenlik açığı, siteler arası komut dosyası saldırısı (XSS) olarak adlandırılır ve bir HTTP isteği aracılığıyla istismar edilebilir.Güvenlik açığı, kullanıcı tarafından sağlanan girişlerin işlenmesi sırasında kod çıktısının kaçışının sağlanmamasından kaynaklanmaktadır ve mevcut REST API uç noktalarındaki uygun olmayan erişim kontrolüyle birleşebilmektedir.Araştırmacılar, bu açığın tespit edilmesinin ardından LiteSpeed Cache geliştiricilerinin bir yama yayınladığını bildirdi. Yayınlanan bu yamanın, eklenti kullanıcılarının hemen güncelleme yapmalarını ve güvenlik açığının kapatılmasını sağlamalarını öneriyorlar.Bu güncelleme ile eklenti kullanıcıları, bilgisayar korsanlarının potansiyel saldırılarına karşı daha güvenli bir duruma getirilmiş olacak.
Teknoloji
Yayınlanma: 29 Şubat 2024 - 15:24
Web siteleri büyük tehlike altında: Yeni güvenlik açığı keşfedildi
WordPress için yaygın olarak kullanılan LiteSpeed Cache eklentisinde keşfedilen bir güvenlik açığı, bilgisayar korsanlarının hassas bilgilere erişmesine olanak tanıyabilir. Milyonlarca web sitesini etkileyebilecek bu açık, siteler arası komut dosyası saldırılarına (XSS) karşı savunmasız durumda bulunuyor.
Teknoloji
29 Şubat 2024 - 15:24
İlginizi Çekebilir
