- QSM eklentisi sürüm 10.3.1 ve altında bir SQL enjeksiyon hatası bulundu
- Güvenlik açığı, oturum açmış kullanıcıların (Abone veya üzeri) hassas veritabanı verilerini ayıklamasına olanak tanır
- WordPress yöneticilerine riski azaltmak için QSM’yi v10.3.2 veya daha yeni bir sürüme güncelleme çağrısı yapıldı
Web siteniz Quiz ve Survey Master’ı çalıştırıyorsa WordPress eklentisien son sürüme güncellemek veya olası bir siber saldırı riskini almak isteyebilirsiniz.
QSM, 40.000’den fazla web sitesinin aktif olarak kullandığı, kullanıcıların kodlamadan testler, anketler ve formlar oluşturmasına olanak tanıyor – ancak yakın zamanda, 10.3.1 ve daha eski sürümlerin, oturum açmış herhangi bir kullanıcının veritabanına komutlar eklemesine izin veren bir SQL enjeksiyon kusuruna karşı savunmasız olduğu keşfedildi.
Patchstack’tan gelen bir güvenlik tavsiyesi, bunun, “abone” hesabına veya daha yüksek ayrıcalıklara sahip herhangi bir kullanıcının, savunmasız web sitelerinde veri hırsızlığı da dahil olmak üzere çok çeşitli istenmeyen eylemler gerçekleştirebileceği anlamına geldiğini belirtti.
Kaç web sitesi savunmasız?
Kullanıcıların mümkün olan en kısa sürede bu sürüme veya daha yeni bir sürüme güncelleme yapmaları önerilir. Resmi WordPress.org web sitesindeki verilere göre en yeni sürüm 10.3.5’tir.
Ne yazık ki, tam olarak kaç web sitesine yama uygulandığını ve kaçının savunmasız kaldığını söylemenin bir yolu yok. Resmi rakamlar, küçük bir çoğunluğun (%52,1) 10.3 sürümünü çalıştırdığını gösteriyor; bu da en az %47,9’un (19.160 web sitesine denk gelir) kesinlikle savunmasız olduğu anlamına geliyor. Geriye kalan 39.980 kişiden en azından bir kısmı güvenlik açığı olan 10.3.1 sürümünü çalıştırıyor.
Şu anda kusurun yaygın olarak kötüye kullanıldığına dair bir kanıt yok, ancak popülerliği göz önüne alındığında, tehdit aktörlerinin artık QSM kullanarak web sitelerini taramaya başlayacağını varsaymak yanlış olmaz. Hata artık CVE-2025-67987 olarak izleniyor ve 10.3.2 sürümünde düzeltildi.
Genel bir kural olarak, WordPress kullanıcıları her zaman kendi web sitesi oluşturucu güncellenen platformların yanı sıra kullandıkları eklentiler ve temalar. Güvenlik uzmanları ayrıca aktif olarak kullanılmayan tüm eklentilerin ve temaların sunuculardan tamamen silinmesini tavsiye ediyor.
Aracılığıyla Bilgi Güvenliği Dergisi
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.