Milyonlarca WordPress sitesi saldırıya uğradı


06 Eylül 2020 Pazar 19:00
Milyonlarca WordPress sitesi saldırıya uğradı

WordPress güvenliği ile ilgili çalışmalar yürüten Wordfence’in arkasındaki şirket Defiant’ın yaptığı açıklamaya göre, bu hafta milyonlarca WordPress sitesi saldırıya uğradı. Şirket popüler bir WordPress eklentisindeki güvenlik açığının internet çapında bir güvenlik sorununu tetiklediğini ifade etti.

Milyonlarca WordPress sitesi hack riskiyle karşı karşıya

WordPress her dönem saldırı altında olsa da, son günlerdeki gelişmenin temel kaynağını 700 binden fazla sitede kullanılan File Manager isimli bir eklenti oluşturuyor. Korsanlar tarafından bulunan Zero-Day açığı, eklentinin eski sürümlerini çalıştıran sitelere kötü amaçlı yazılımlar yüklenmesine izin veriyor. Korsanların bu açığı nasıl keşfettiği henüz belli değilken, uzmanlar eklentinin olduğu siteleri tespit etmek için kolları sıvadı.

Milyonlarca WordPress sitesi saldırıya uğradı

Zdnet’in haberine göre konuyla ilgili konuşan Defiant’ın Güvenlik Analisti Ram Gal, “Bu güvenlik açığıyla ilgili saldırılar son günlerde oldukça arttı” dedi. Gal ayrıca saldırıların yavaşça başladığını ve özellikle 1 milyona yakın sitede saldırıyla ilgili kayıtların yoğunlaştığına vurgu yaptı.

Konuyla ilgili olarak ise File Manager’ın geliştiricisi ekip saldırıları öğrendiği günden itibaren oluşturduğu yamayla sorunu çözmeye çalıştı. Bu yamayı bazı siteler yüklerken, bazılarıysa henüz tam olarak olayın farkına varabilmiş değil.

Ayrıca WordPress için geçen ay yayınlanan 5.5 güncellemesi, site sahipleri için eklentileri ve temaları, her yeni güncelleme çıktığında otomatik olarak yükleyecek bir yapılandırmayı içeriyor. Böylelikle yüklenen eklentiler çalıştırıldığında saldırılara karşı daha fazla güvende olunması hedefleniyor.




Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

3 yorum - “Milyonlarca WordPress sitesi saldırıya uğradı”

  1. Ziyaretçi dedi ki:

    150-TL ye web sitesi yaptırmanın peşinde koşanlara bir ders olur umarım.

  2. Ziyaretçi dedi ki:

    wordpress kadar dandik bir şey yoktur. google aramalarda çok iyi sonuç veriyor o başka

  3. Ziyaretçi dedi ki:

    değil file manager gibi bir eklentiyi kurmak, dosya düzenlemeyi bile kapalı tutmak lazım, ya da her ne lazımsa, açık kaynak sonuçta, araya araya bulabileceğiniz o kadar çok şey var ki özellikle eklentiler içinde gözünüze uyku girmez korkudan.

" Milyonlarca WordPress sitesi saldırıya uğradı konulu haberimizde ShiftDelete.Net olarak sizlere Milyonlarca WordPress sitesi saldırıya uğradı ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Milyonlarca WordPress sitesi saldırıya uğradı ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Telefonu anahtara çeviren uygulama denedik! Telefonu anahtara çeviren uygulama denedik!
  2. 2 SDN ofisinde büyük talihsizlik! SDN ofisinde büyük talihsizlik!
  3. 3 Efsane ötesi: Xiaomi Mi 10 Ultra elimizde! Efsane ötesi: Xiaomi Mi 10 Ultra elimizde!
  4. 4 Samsung Galaxy S20 FE'ye ilk bakış! Samsung Galaxy S20 FE'ye ilk bakış!
  5. 5 Asus Expertbook B9450 dizüstü bilgisayar inceleme! Asus Expertbook B9450 dizüstü bilgisayar inceleme!
  6. 6 Monster Aryond A27 V1.1 Gaming Monitör inceleme! Monster Aryond A27 V1.1 Gaming Monitör inceleme!
  7. 7 Takipçimize Galaxy Note20 Ultra hediye ettik! Takipçimize Galaxy Note20 Ultra hediye ettik!
  8. 8 iOS 14 ile gelen efsane yenilikler! iOS 14 ile gelen efsane yenilikler!
  9. 9 Galaxy M51'e ilk bakış! - 7.000 mAh batarya! Galaxy M51'e ilk bakış! - 7.000 mAh batarya!
  10. 10 Asus RT-AX82U ve PCE-AX3000 inceleme! Asus RT-AX82U ve PCE-AX3000 inceleme!