cinarharita

WordPres’de Kritik Açık

Elementor Ally eklentisindeki kritik SQL enjeksiyonu açığı, 400 binden fazla WordPress sitesini ve kullanıcı verilerini tehdit ediyor.
Taraklı Ajans Taraklı Ajans
Yayın: Güncelleme:

400 Bin WordPress Sitesi Tehlikede

Elementor tarafından geliştirilen popüler Ally eklentisinde keşfedilen kritik bir güvenlik açığı, dünya genelinde 400.000'den fazla web sitesini tehdit ediyor. Wordfence araştırmacıları tarafından tespit edilen bu açık, saldırganların herhangi bir giriş yetkisi gerektirmeden hassas verileri çalmasına olanak tanıyor.

CVE-2026-2413: SQL Enjeksiyonu Riski

CVE-2026-2413 olarak izlenen bu güvenlik açığı, Ally eklentisinin 4.0.3 ve önceki tüm sürümlerini etkiliyor. Sorun, eklentinin get_global_remediations() fonksiyonunda yer alan bir SQL enjeksiyonu hatasından kaynaklanıyor.

Açık Nasıl Çalışıyor?

Araştırmacılara göre, kullanıcı tarafından kontrol edilen bir URL parametresi, SQL sorgularına doğrudan ve temizlenmeden dahil ediliyor. Eklentinin kullandığı esc_url_raw() fonksiyonu, SQL enjeksiyonlarını engellemek için yeterli koruma sağlamıyor. Bu durum, saldırganların veritabanı sorgularını manipüle etmesine ve "zaman tabanlı kör SQL enjeksiyonu" (time-based blind SQL injection) yöntemini kullanarak hassas bilgileri ele geçirmesine olanak tanıyor.

Güvenlik Önlemleri

Saldırının gerçekleşebilmesi için eklentinin bir Elementor hesabına bağlı olması ve 'Remediation' modülünün etkinleştirilmiş olması gerekiyor. Elementor, bu kritik açığı kapatan bir güncelleme yayınladı. Uzmanlar, WordPress kullanıcılarının eklentilerini derhal en güncel sürüme yükseltmelerini tavsiye ediyor.

#wordpress #guvenlik-acigi #elementor #sql-enjeksiyonu #siber-guvenlik #cve-2026-2413 #veri-ihlali
130 defa okundu

Yorumunuzu Ekleyin

Adı-Soyad
E-Posta
Yorum
İşlemin Sonucu
  • Yorumlar T.C. Yasalarına aykırı olamaz.
  • Hakaret içeren yorumlar, yayınlanmasa bile yasal mercilere iletilebilir
  • KVKK Kapsamında, bilgileriniz, yasal merciler hariç kimseyle paylaşılmaz.
  • Formda doldurduğunuz bilgiler ve IP adresiniz sisteme kaydedilir.
  • Yorumunuz onaylanıp yayınlandığında, sadece yorum, isim ve yorum tarih saati gösterilir.
İptal
Yorum Ekle

GENEL BİLGİLER

Taraklı

Taraklı

Taraklı Nerede, Taraklı'nın tarihi ve coğrafi özellikleri
Taraklı Otobüs Saatleri

Taraklı Otobüs Saatleri

Ağustos 2023 Güncel Taraklı - Sakarya Otobüs Kalkış Saatleri, Taraklı Otobüs Saatler 2021, Taraklı Otobüs Tarifesi, Taraklı Sakarya ilk otobüs ne zaman? Taraklı - Sakarya Son Otobüs Ne zaman? Sakarya Taraklı İlk Otobüs Ne Zaman, Sakarya Taraklı Otobüs Saatleri, Taraklı Koop Otobüs Saatleri
Taraklı'da Gezilecek Yerler

Taraklı'da Gezilecek Yerler

Taraklı'ya geldiğinizde gezilecek yerler neresidir? Taraklı'nın en popüler gezilecek yerleri yazımızda.
Taraklı Termal Turizmi

Taraklı Termal Turizmi

Taraklı'da termal turizmi, Türkiye'deki belli başlı noktalardan biri haline gelmiştir.