- King Addons eklentisinde, WordPress sitesinin tamamen ele geçirilmesini sağlayan iki kritik kusur vardı
- Hatalar, kimliği doğrulanmamış dosya yüklemelerine ve kayıt uç noktası aracılığıyla ayrıcalık yükseltmeye izin verdi
- Kullanıcıların her iki güvenlik açığını da düzeltmek için 51.1.37 sürümüne güncelleme yapmaları gerekiyor
Elementor için King Eklentileri, bir reklam filmi WordPress eklentisi bu, Elementor sayfa oluşturucusunu ekstra özelliklerle genişletir web sitesi oluşturucu Uzmanlar, widget’ların, şablonların ve tasarım özelliklerinin, tehdit aktörlerinin savunmasız web sitelerini tamamen ele geçirmesine olanak tanıyan iki kritik düzeyde güvenlik açığı taşıdığı konusunda uyardı.
Patchstack, yeni bir güvenlik danışma belgesinde iki hatayı ayrıntılı olarak açıkladı: kimliği doğrulanmamış rastgele dosya yükleme hatası (CVE-2025-6327) ve kayıt uç noktası hatası yoluyla ayrıcalık yükseltme (CVE-2025-6325). İlkinin ciddiyet puanı 10/10 (kritik), ikincisi ise 9,8/10 (yine kritik).
Her iki hata da bir tehdit aktörünün savunmasız bir WordPress web sitesini kontrol altına almasına olanak tanıyor. Siteye kod veya hesaplar alabilir ve bunları, sitenin tamamının ele geçirilmesine veya veri hırsızlığına yol açacak eylemleri gerçekleştirmek için kullanabilirler.
Hataları düzeltme
“King Addons Giriş | Kayıt Formu” widget’larını kullanan site yöneticileri, eklentiyi mümkün olan en kısa sürede 51.1.37 sürümüne güncellemelidir, çünkü bu yama hem güvenlik açıklarını giderir hem de olası site ele geçirme risklerini azaltır.
Patchstack, “Her iki güvenlik açığı da ortak yapılandırmalar altında kolaylıkla kullanılabilir ve kimlik doğrulama gerektirmez” diye uyardı. “Hemen yama uygulanması şiddetle tavsiye edilir.”
Bilgi Güvenliği Dergisi satıcının, bir rol izin verilenler listesi ve giriş temizlemenin yanı sıra artık uygun izin gerektiren ve katı dosya türü doğrulamasını zorunlu kılan bir yükleme işleyicisi sunarak iki sürümdeki güvenlik açıklarını giderdiğini söylüyor.
Elementor için King Addons, 10.000’den fazla aktif kullanıcısı olan popüler bir eklentidir. 70’ten fazla widget, 650’den fazla şablon ve 4.000’den fazla sayfa bölümü sağlayarak kullanıcıların kapsamlı kodlama bilgisi olmadan web sitelerini oluşturmalarına yardımcı olur.
WordPress eklentileri ve temalarındaki kritik güvenlik açıklarını keşfetmek yeni bir şey değil.
Platformun üçüncü taraf uzantıları, siber suçluların WordPress web sitelerini ele geçirmesi ve ele geçirmesinin en yaygın yoludur; bu nedenle kullanıcılara her zaman yalnızca kullandıkları eklentileri saklamaları ve bunların her zaman en son sürümlere güncellendiğinden emin olmaları tavsiye edilir.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.