WordPress güvenliği ile ilgili çalışmalar yürüten Wordfence’in arkasındaki şirket Defiant’ın yaptığı açıklamaya göre, bu hafta milyonlarca WordPress sitesi saldırıya uğradı. Şirket popüler bir Wordpress eklentisindeki güvenlik açığının internet çapında bir güvenlik sorununu tetiklediğini ifade etti.
Milyonlarca WordPress sitesi hack riskiyle karşı karşıya
Wordpress her dönem saldırı altında olsa da, son günlerdeki gelişmenin temel kaynağını 700 binden fazla sitede kullanılan File Manager isimli bir eklenti oluşturuyor. Korsanlar tarafından bulunan Zero-Day açığı, eklentinin eski sürümlerini çalıştıran sitelere kötü amaçlı yazılımlar yüklenmesine izin veriyor. Korsanların bu açığı nasıl keşfettiği henüz belli değilken, uzmanlar eklentinin olduğu siteleri tespit etmek için kolları sıvadı.
Zdnet’in haberine göre konuyla ilgili konuşan Defiant’ın Güvenlik Analisti Ram Gal, “Bu güvenlik açığıyla ilgili saldırılar son günlerde oldukça arttı” dedi. Gal ayrıca saldırıların yavaşça başladığını ve özellikle 1 milyona yakın sitede saldırıyla ilgili kayıtların yoğunlaştığına vurgu yaptı.
Konuyla ilgili olarak ise File Manager’ın geliştiricisi ekip saldırıları öğrendiği günden itibaren oluşturduğu yamayla sorunu çözmeye çalıştı. Bu yamayı bazı siteler yüklerken, bazılarıysa henüz tam olarak olayın farkına varabilmiş değil.
Ayrıca WordPress için geçen ay yayınlanan 5.5 güncellemesi, site sahipleri için eklentileri ve temaları, her yeni güncelleme çıktığında otomatik olarak yükleyecek bir yapılandırmayı içeriyor. Böylelikle yüklenen eklentiler çalıştırıldığında saldırılara karşı daha fazla güvende olunması hedefleniyor.
{{user}} {{datetime}}
{{text}}