- W3 Total Cache eklenti kusuru CVE-2025-9501, kimliği doğrulanmamış PHP komut enjeksiyonuna olanak tanıyor
- 2.8.13’ten önceki tüm sürümleri etkiler; ~327.000’den fazla site risk altında
- WPScan PoC istismarı 24 Kasım için ayarlandı ve kitlesel sömürü endişelerini artırdı
W3 Toplam Önbellek (W3TC), WordPress eklentisi Uzmanlar, bir milyondan fazla kullanıcıya sahip olan bu yazılımın, tehdit aktörlerinin ele geçirilen web sitelerini tamamen ele geçirmesine olanak tanıyan kritik önemde bir güvenlik açığı taşıdığı konusunda uyardı.
Hata, bir gönderiye kötü amaçlı bir yük içeren bir yorum gönderilerek çalışan bir komut ekleme hatası olarak tanımlanıyor. Saldırganın PHP komutlarını bu şekilde enjekte etmesi için web sitesinde kimliğinin doğrulanmasına gerek yoktur.
Güvenlik açığı artık CVE-2025-9501 olarak izleniyor ve 9,0/10 (kritik) önem derecesi ile eklentinin 2.8.13’ten önceki tüm sürümlerini etkiliyor.
24 Kasım son tarih
Hatayı düzeltmek için kullanıcıların eklentilerini 20 Ekim’de yayımlanan 2.8.13 sürümüne güncellemesi gerekiyor.
WordPress.org sitesinden verilere bakıldığında sayfaların %67,3’ünün 2.8 sürümüne güncellendiği, geri kalan %32,7’sinin ise eski sürümlerde olduğu yazıyor. Bu, en az 327.000 web sitesini riske atacaktır.
Ancak bu, %67,3’ün tamamının 2.8.13 sürümünü çalıştırdığı anlamına gelmiyor; dolayısıyla savunmasız web sitelerinin gerçek sayısı muhtemelen çok daha fazla.
WordPress için özel olarak oluşturulmuş bir güvenlik tarayıcısı olan WPScan araştırmacıları, güvenlik tavsiyelerinde web sitesi oluşturucukusur için bir Kavram Kanıtı (PoC) istismarı geliştirdiklerini ve bunu yayınlamak için 24 Kasım’a kadar bir son tarih belirlediklerini söyledi. Bundan önce web sitelerinin çoğunluğunun eklentilerini güvenli sürüme güncellemesini bekliyorlar.
Çoğu durumda, kitlesel istismar, bir PoC yayınlandığı anda başlar; çünkü birçok tehdit aktörü, kendilerinin bir PoC geliştirme zahmetine giremez ve halihazırda mevcut olan her şeyi hemen ele alır. Bu nedenle WordPress site sahiplerinin ve yöneticilerinin son tarihten önce güncelleme yapması çok önemlidir.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin Video biçimindeki haberler, incelemeler ve kutu açma işlemleri için bizden düzenli güncellemeler alın WhatsApp fazla.