Uygulama desteği ve basit kullanımı sayesinde dünyanın en çok tercih edilen içerik yönetim sistemlerinden biri olan WordPress bugün korkutan bir güvenlik uyarısında bulundu.
Günümüzde, ünlü haber ve teknoloji sitelerinin bile kullandığı WordPress hacker’ların saldırısına uğramış olabilir.
WordPress güvenlik ekibi bu sabah saatlerinde birçok popüler ücretsiz uygulamada hacker‘ların saldırı düzenleyebileceği arka kapılar yakaladıklarını belirtti.
Arka kapılar sayesinde hacker’lar istedikleri programın içerisini girip buradaki kişisel bilgileri çalabiliyor. WordPress güvenlik ekibini açıklamasına göre olay büyümeden önce bu popüler uygulamaların geliştiricileriyle irtibata geçilip arka kapıyı kapatan güncellemeler yayınlandı.
Hangi Uygulamayı Kullananlar Bilgilerini Değiştirmeli?
Ancak her ihtimale karşı WordPress ekibi mevcut hesap şifrelerinizi yenilemenizi istiyor. Sony’in geçtiğimiz haftalarda başına gelen bu tarz topluca hacker saldırılarında tam olarak kaç kişinin bilgilerinin ele geçirildiği tahmin edilemiyor.
{pagebreak::Hangi Uygulamalar Tehlikeli?}
Hangi Uygulamalar Tehlikeli?
Biraz araştırılınca saldırının daha çok AddThis, WPtouch ve W3 Total Cache adlı uygulamalar üzerinden yapıldığı görülüyor. Bu uygulamalara sahip olan site sahipleri mutlaka şifrelerini değiştirip bilgilerini güvenliğe almalı. Aksi takdirde siteleri hacker‘lar tarafından kullanılabilir.
Genelde bu tarz topluca hack saldırıları sonucunda, gri şapkalı hacker’lar elde ettikleri bilgileri sanal karaborsa da açık artırmayla topluca satıyor. Bu bilgiler daha sonra, terörizm ya da toplu saldırı için sitelerin kodlarının değiştirilmesiyle sonuçlanıyor.
:: Siz de bu uygulamaları kullanıyor musunuz? Siteniz için ne tarz güvenlik önlemleri alıyorsunuz?