İstanbul,
10°C
parçalı bulutlu
SON DAKİKA
GRAM ALTIN
6.953,35
DOLAR
43,6456
EURO
51,9617
STERLİN
59,6404
BIST 100
14.180,48
BITCOIN
$66.465
GRAM GÜMÜŞ
109,56
BRENT
$67,65
BITCOIN
$66339
ETHEREUM
$1917.1
TETHER
$0.999551
XRP
$1.36
BNB
$606.7
USDC
$1
SOLANA
$79.11
TRON
$0.276873
DOGECOIN
$0.092029
FIGURE HELOC
$1.045
WHITEBIT COIN
$50.07
BITCOIN CASH
$498.48
CARDANO
$0.260233
USDS
$0.999848
Adana
Adıyaman
Afyon
Ağrı
Aksaray
Amasya
Ankara
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Iğdır
Isparta
İstanbul
İzmir
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şanlıurfa
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Uşak
Van
Yalova
Yozgat
Zonguldak
Detaylı Hava Durumu
 |
|
WordPress’de Bu Eklentiyi Kullanan Yandı!
Tanınan WordPress eklentisi QSM’de kritik SQL enjeksiyonu açığı keşfedildi. 40 binden fazla site risk altında. Ayrıntılar ve tahlil haberimizde.
0
A+
A-
Popüler içerik idare sistemi WordPress üzerinde kullanılan yaygın bir eklentide önemli bir güvenlik açığı keşfedildi. Anket ve form oluşturmaya yarayan “Quiz and Survey Master” (QSM) eklentisini kullanan internet sitesi sahiplerinin dikkatli olması gerekiyor. 40.000’den fazla internet sitesi tarafından etkin olarak kullanılan bu eklentinin eski sürümlerinde kritik bir kusur tespit edildi.
Popüler WordPress Eklentisinde Kritik Açık: 40 Bin Site Tehlikede
Güvenlik uzmanları, eklentinin 10.3.1 ve daha eski sürümlerinin savunmasız olduğunu belirtiyor. Tespit edilen sorun, SQL enjeksiyonu yanlışı olarak tanımlanıyor. Bu açık sayesinde, sisteme giriş yapmış rastgele bir kullanıcı veritabanına yetkisiz komutlar gönderebiliyor. Bu durum, site güvenliği için büyük bir tehdit oluşturuyor.
Patchstack tarafından yayınlanan güvenlik raporuna nazaran, riskin boyutu hayli büyük. Yalnızca kolay bir “abone” yetkisine sahip kullanıcılar bile bu açıktan faydalanabiliyor. Saldırganlar bu formülü kullanarak sitenin veritabanındaki hassas dataları dışarı sızdırabiliyor. Bu nedenle site yöneticilerinin vakit kaybetmeden harekete geçmesi ehemmiyet taşıyor.
İstatistikler ise tablonun ciddiyetini ortaya koyuyor. WordPress.org datalarına nazaran sitelerin yaklaşık %47,9’u muhakkak riskli eski sürümleri kullanıyor. Bu oran, en az 19.160 internet sitesinin şu an akına açık olduğu manasına geliyor. Geri kalan kullanıcıların ne kadarının yeni sürüme geçtiği ise net olarak bilinemiyor.
Şu an için bu açığın siber saldırganlar tarafından etkin olarak kullanıldığına dair somut bir ispat bulunmuyor. Yanılgı, CVE-2025-67987 koduyla takip ediliyor. Lakin açığın duyulmasıyla birlikte, makûs niyetli bireylerin QSM kullanan siteleri taramaya başlaması ve hücum denemeleri yapması bekleniyor.
Riski ortadan kaldırmak için eklentiyi 10.3.2 yahut daha yeni bir sürüme güncellemek kural. Şu an indirilebilen en yeni sürüm ise 10.3.5 olarak görünüyor. Güvenlik uzmanları ayrıyeten sunucuda yer kaplayan lakin aktif olarak kullanılmayan eklentilerin büsbütün silinmesini tavsiye ediyor.
Peki siz WordPress sitelerinizin güvenliğini sağlamak için eklenti güncellemelerini ne sıklıkla denetim ediyorsunuz?
Shiftdelete
Benzer Konular
Firefox 148 sürümüyle tüm yapay zeka araçlarını tek tuşla engelleme özelliği geliyor. Mozilla kullanıcı sesine kulak verdi.
EA FC 26, her yıl olduğu gibi bu yıl da Ocak ayında en büyük indirimlerinden birini yakalamış durumda. Eğer satın almayı düşünüyorsanız bu fırsatı kaçırmayın.
Dünya’nın en çarpıcı doğa olaylarından biri olan yıldırım, bazen güneşli havalarda bile aniden ortaya çıkıyor, havayı süper ısıtılmış plazmaya dönüştürüyor ve yüzlerce kilometre uzanabilen dev elektrik boşalmaları yaratabiliyor. Yeryüzünden bakıldığında bile etkileyici olan bu olay, uzaydan izlendiğinde bilim insanları için çok daha değerli ipuçları sunuyor.
Çok konuşulan The Pitt dizisi, yeni dönemi ile karşımıza çıkmaya hazırlanıyor.
Akıllı telefon dünyasında bir dönemin simgesi olan tuşlu telefonlar, dokunmatik ekranların gölgesinde yıllarca ortadan kaybolmuştu. Ama 2026 daha şimdiden ters köşe yapmaya başladı. CES 2026 fuarında ve sonrasında gelen duyurular, “cam ekranlı düz levha” formuna sıkılan bazı üreticilerin, fiziksel klavye fikrini yeniden vitrine çıkardığını gösteriyor.
Arkadaş ortamlarının ve strateji severlerin vazgeçilmezi Age of Empires'a dair bugün bile unutamadığımız detayları sizler için bir araya getirdik.
Bir Yorum Yazın
Ziyaretçi Yorumları - 0 Yorum