PHP altyapısı ile çalışan ve açık kaynaklı kod sistemi sayesinde birçok kullanıcının katkılarından yararlanan WordPress, bu sefer açık kaynaklı bir proje olmanın getirdiği dezavantajlardan dolayı mağdur oldu.
Bazı WordPress eklentileri, kendilerini kullananları korumak ve onlara yardımcı olmak yerine onları savunmasız bırakıyor. Peki, araştırmalar şu dönemde hangi eklentilerin kullanılmaması gerektiğini söylüyor?
Bazı WordPress eklentileri güvenlik açığı sorunu yaşıyor
Araştırmacılar, kullanıcıları çeşitli eklentiler hakkında uyardı. Yapılan uyarı, güncelleme odaklı bir uyarı olarak dikkat çekti. Zira bazı WordPress yazılımlarındaki güvenlik açıkları, internet sitelerinin ziyaretçi trafiğini yeniden yönlendirmek adına sıkı bir şekilde kullanılıyor.
WordPress tabanlı internet sitelerinde düzgün çalışmayan eklentileri kullanan site sahipleri, bilgisayar korsanlarının bir numaralı hedefleri haline geldiler. İlgili sistemsel açıklar sayesinde bir kişinin sitesine gelen ziyaretçiler, başka ve zararlı olan adreslere yönlendirilebiliyor.
Eski adıyla NicDark, şimdiki adıyla Endreww olarak bilinen geliştiricinin eklentileri, eş zamanlı çalışma prensibine sahip olmayan, bir internet sayfasının bir sunucu ile bağlantı kurmasını sağlayan ve bunu yaparken de herhangi bir yenileme işlemine ihtiyaç duymadan güncelleme yapılmasına olanak tanıyan yazılım tekniğini kullanıyor. Bu teknik, AJAX olarak biliniyor.
Bilgisayar korsanları, ilgili açıkların kümelendiği eklentileri kullanan site sahiplerinin site ayarlarını değiştirmek amacıyla bu AJAX isteklerini sunuculara başarıyla iletiyorlar ve böylece o mecraların ziyaretçilerini başka yerlere gönderiyorlar.
Endreww isimli geliştiricinin dışında Ash Durham’ın da bir WordPress eklentisi kara listeye alındı. Bu bağlamda eğer siz de WordPress tabanlı bir internet platformuna sahip iseniz şu eklentilere dikkat etmenizde fayda var:
— Components For WP Bakery Page Builder
— Donations
— Travel Management
— Booking
— Learning Courses
— Simple 301 Redirects – Addon – Bulk Uploader
Yukarıda bulunan eklentilerden bir süre uzak durulması gerekiyor. WordPress yetkililerinin bu 6 sistemi güncellemesi bekleniyor.
{{user}} {{datetime}}
{{text}}