WordPress, dünyada en çok kullanılan blog sistemlerinden birisi. Ücretsiz ve açık kaynak kodlu oluşu nedeniyle de oldukça sevilen bir sistem.
2013 yılından beridir uzaktan güncelleme sunucusuyla bulunan açıkları otomatik olarak kapatabilen bir sisteme sahip olan WordPress, az daha bu sistemin kurbanı oluyordu.
Güncelleme sunucusunda keşfedilen bir uzaktan kod çalıştırma açığı nedeniyle tüm WordPress kullanıcılarına hacker tarafından hazırlanan zararlı yazılım resmi bir güncellemeymiş gibi gönderilebiliyordu!
Resmi kanaldan gelen bu güncellemeyi herkes kuracağı için aynı zamanda internetin yaklaşık yüzde 25’ini tek seferde hacklemek anlamına gelen bu büyük açık WordPress‘in açık kaynak kodlu olmasından dolayı çok daha erken farkedilerek kapatıldı.
Adeta açık kaynak kodlu yazılımların avantajları nedir sorusuna cevap olarak verilebilecek bir örnek olan bu durum sonrasında WordPress herhangi bir açıklama yapmadı.
:: WordPress’te keşfedilen açık hakkında ne düşünüyorsunuz?
SDN Yorumları 22 Yorum
Yorum Yap
Hani herhangi bir güncelleme paketi yayınlanmadı ?
php tabanlı sistemleri kullamayın!
İnternetin dörtte biri mi hahaha şakacı şey
Avantaj değildir o dezavantajdır. Biraz daha dikkatli yazalım lütfen..
Habere baksan, haber haber değil. Yazara baksan o da yazar değil yazar olsa zaten böyle bir şeyi yazmaz. Başlığa WP açığı yazmışlar ama içerikte açığın kapatıldığı söyleniyor. Sizin yapacağınız haberde bu kadar olur zaten. Şey pardon haber değildi bu ya hit kasma tekniği.
Wordpress kıllanılan siteler genelde blog tarzı kişisel sitelerdir. Hepsini kapatsanız bile ülkeye zararı olmaz. Bireysel kullanıcı zaten normal hosting firmalarının eziyetlerine alışkın ama ülke güvenliği etkilenmez
Açık kaynak kod güvenli diyenlere şaşıyorum, adı üstünde aaaaççıııkkkk!!!
Evinin kapısını aç baklaım ne oluyor…
4 te 3 u mu? Ne yaptin sen Kamil.
Yorumlarda ne çok bilgisiz insan var. Okurken gözlerim yandı. Bilmiyorsan sus arkadaşım.
İnternetten iki sayfa şey okuyup buraya gelmeyin bilmiyorsan susacaksín
SDN okurlarının böyle cühela olduğu bilmiyordum. gerçi yazılan yüzeysel makalelerle hitap edilen kitle de tam olarak böyle olmalıydı. ZDNet ve How to Geek varken burda işim ne ki benim.