WordPress arama eklentisi Ivory Search’te ciddi bir XSS güvenlik açığı vardı. Hatayı kullanmak, bir hedef web sitesinde kötü amaçlı kod yürütmesine izin verebiliyordu. Eklentinin etkin kurulumlarının sayısı göz önüne alındığında, bu yama uygulanmış güvenlik açığı potansiyel olarak 60.000’den fazla web sitesini riske attı.
Astra Güvenlik Tehdit İstihbarat Ekibi’nden araştırmacılar, Ivory Search WordPress eklentisindeki siteler arası betikleme (XSS) güvenlik açığını yansıttıklarını buldular.
Araştırmacılar, bunu bir düşmanın hedef bir web sitesinde “kötü niyetli eylemler gerçekleştirmesine” izin veren orta şiddette bir hata olarak etiketlediler.
Yama Dağıtıldı
Astra Güvenlik ekibi, 28 Mart 2021’de Ivory Search eklentisinin 4.6.0 ve daha eski sürümlerini etkileyen güvenlik açığını buldu.
Sonuç olarak, ekip aynı gün hatayı bildirmek için eklenti geliştiricilerine ulaştı.
Yanıt olarak, eklentinin ekibi güvenlik açığını gidermek için hızla harekete geçti ve 30 Mart 2021’de 4.6.1 sürümüyle düzeltmeyi yayınladılar. Eklenti sayfasında verilen değişiklik günlüğündeki hata düzeltmesini de kabul ettiler.
Mevcut Ivory Search eklenti sürümü 4.6.2’dir. Bu nedenle, bu eklentinin tüm kullanıcıları, güvende kalmak için web sitelerini 4.6.1 veya üzeri sürümlerle güncellemeyi sağlamalıdır.
Kaynak : latesthackingnews.com
İlk Yorumu Siz Yapın