Okunma

10.000’den fazla WordPress kullanıcısı tehlike altında!


25 Ağustos 2019 Pazar 08:00
10.000’den fazla WordPress kullanıcısı tehlike altında!

PHP altyapısı ile çalışan ve açık kaynaklı kod sistemi sayesinde birçok kullanıcının katkılarından yararlanan WordPress, bu sefer açık kaynaklı bir proje olmanın getirdiği dezavantajlardan dolayı mağdur oldu.

Bazı WordPress eklentileri, kendilerini kullananları korumak ve onlara yardımcı olmak yerine onları savunmasız bırakıyor. Peki, araştırmalar şu dönemde hangi eklentilerin kullanılmaması gerektiğini söylüyor?

Bazı WordPress eklentileri güvenlik açığı sorunu yaşıyor

Araştırmacılar, kullanıcıları çeşitli eklentiler hakkında uyardı. Yapılan uyarı, güncelleme odaklı bir uyarı olarak dikkat çekti. Zira bazı WordPress yazılımlarındaki güvenlik açıkları, internet sitelerinin ziyaretçi trafiğini yeniden yönlendirmek adına sıkı bir şekilde kullanılıyor.

WordPress tabanlı internet sitelerinde düzgün çalışmayan eklentileri kullanan site sahipleri, bilgisayar korsanlarının bir numaralı hedefleri haline geldiler. İlgili sistemsel açıklar sayesinde bir kişinin sitesine gelen ziyaretçiler, başka ve zararlı olan adreslere yönlendirilebiliyor.

WordPress eklentileri

Eski adıyla NicDark, şimdiki adıyla Endreww olarak bilinen geliştiricinin eklentileri, eş zamanlı çalışma prensibine sahip olmayan, bir internet sayfasının bir sunucu ile bağlantı kurmasını sağlayan ve bunu yaparken de herhangi bir yenileme işlemine ihtiyaç duymadan güncelleme yapılmasına olanak tanıyan yazılım tekniğini kullanıyor. Bu teknik, AJAX olarak biliniyor.

Bilgisayar korsanları, ilgili açıkların kümelendiği eklentileri kullanan site sahiplerinin site ayarlarını değiştirmek amacıyla bu AJAX isteklerini sunuculara başarıyla iletiyorlar ve böylece o mecraların ziyaretçilerini başka yerlere gönderiyorlar.

WordPress eklentileri güvenlik açığı

Endreww isimli geliştiricinin dışında Ash Durham’ın da bir WordPress eklentisi kara listeye alındı. Bu bağlamda eğer siz de WordPress tabanlı bir internet platformuna sahip iseniz şu eklentilere dikkat etmenizde fayda var:

— Components For WP Bakery Page Builder

— Donations

— Travel Management

— Booking

— Learning Courses

— Simple 301 Redirects – Addon – Bulk Uploader

Yukarıda bulunan eklentilerden bir süre uzak durulması gerekiyor. WordPress yetkililerinin bu 6 sistemi güncellemesi bekleniyor.




yazarEge ERKEK

İlk olarak 2006 yılında forumlara adımını atan içerik üreticisi, 2011 yılında başladığı yazarlık ve editörlük macerasının son durağı olan Shiftdelete.net adına dersini çalışıyor, emek veriyor ve okuyucularını severek işini yapıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

4 yorum - “10.000’den fazla WordPress kullanıcısı tehlike altında!”

  1. Teknoloji Dostu dedi ki:

    bende diyorum sitem niye 403 hatası veriyor 🤣 sıkıntı yok hallettim neyse pasif ederuk bizde eklentiyi

  2. Anonim dedi ki:

    Bakery Page Builder en iyi eklentiydi şimdi nasıl yapacağız

  3. Teknoloji Dostu dedi ki:

    Aynı durum Android markette de var. Açık kaynaklı olmak böyle birşey. Dikkatli olacaksın

    1. BilgisayarUzmani dedi ki:

      Aynen

" 10.000’den fazla WordPress kullanıcısı tehlike altında! konulu haberimizde ShiftDelete.Net olarak sizlere 10.000’den fazla WordPress kullanıcısı tehlike altında! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda 10.000’den fazla WordPress kullanıcısı tehlike altında! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "