CVE-2026-1492 boşluğu hücumçulara qeydiyyatdan admin rolu verməyə imkan yaradıb
«User Registration & Membership» əlavəsində CVE-2026-1492 boşluğu aşkarlanıb. 5.1.3 versiyasında düzəliş çıxıb, minlərlə sayt riskdədir.
WordPress üzvlük əlavəsində boşluq admin hesabı yaratmağa imkan verib
«techradar.com» məlumatına görə, WordPress üçün User Registration & Membership adlı əlavədə kritik boşluq aşkarlanıb və qeydiyyat zamanı rol dəyəri göndərməklə admin hesabı yaratmaq mümkün olub.
Boşluq server tərəfində icazə verilən rolların siyahısı düzgün yoxlanmadığı üçün yaranıb. Zəiflik CVE-2026-1492 kimi izlənir, təhlükəlilik balı 9,8-dir və 5.1.2 daxil olmaqla bütün versiyalara təsir göstərib.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Problemin 5.1.3 versiyasında aradan qaldırıldığı qeyd olunur. Tədqiqatçılar 24 saatda bu boşluqdan istifadə üçün 200-dən çox cəhd gördüklərini, əlavənin isə 60 mindən çox aktiv saytda quraşdırıldığını bildirirlər.
Admin hesabı əldə edən tərəf sayt üzərindən həssas məlumatları çıxara, zərərli proqram yerləşdirə və ya trafiki reklam və zərərli məzmun olan səhifələrə yönləndirə bilir.
Bu xəbəri necə dəyərləndirirsiniz?
