Herhangi bir siteye içerik girmek için kullanılan WordPress, var olan içerik yönetim sistemleri içerisindeki en popüler olanı olarak biliniyor. PHP ile yazılan, açık kaynaklı bir web sitesi oluşturma aracı olan sistem, b2 / cafelog adlı projenin bir dalı olarak 2003’te ortaya çıktı. Şu anda dünyada 60 milyonun üzerinde web sitesinde, WordPress alt yapısı kullanılıyor.
Araştırmacılar, son zamanlarda bu sistemde bir güvenlik açığı olduğunu tespit etti. Bu açığın, binlerce WordPress alt yapılı web sitesini, tamamen devralınmasını sağlayacak saldırılara karşı savunmasız bıraktığını açıkladılar. Peki bu güvenlik açığına karşı neler yapılıyor?
WordPress sistemindeki güvenlik açığı
Wordfence adlı bir güvenlik firması, bu konuyla ilgili bir blog gönderisi paylaştı. Firmanın yayınladığı bu gönderiye göre hatalar, 90 binden fazla sitede kurulu bir WordPress eklentisi olan Brizy – Page Builder‘da mevcut.
Araştırmacılar, Brizy – Page Builder eklentisinin trafiğinin gözlemlediler. Bu sırada olağan dışı bir potansiyel sorunla karşılaştılar. Eklenti, aktif saldırı altında olmamasına rağmen, birbirine bağlı bir dizi hata tespit ettiler.
Wordfence, bu olağan dışı trafik hakkında araştırma yaparken, eklentide yeniden tanıtılan iki yeni güvenlik açığına rastladı. Bunun yanında daha önceki yamalı bir erişim kontrolünün, bu güvenlik açığını keşfetmelerine yardımcı olduğunu açıkladı.
Bu güvenlik açığı, web sitelerinin saldırıya maruz kalıp başkaları tarafından devralınması ihtimalini arttırıyor. Bunun yanı sıra, sitedeki yayınlara kötü amaçlı JavaScript eklenebiliyor. Yayınlanan içeriği düzenlenebiliyor, silinebiliyor ya da yenileri eklenebiliyor. Bu da büyük şirketler olmak üzere birçok WordPress kullanıcısının siber güvenliğini tehlikeye atıyor.
Brizy – Page Builder güvenliği artırılacak mı?
Sorunlar, ilk olarak Haziran ayı başlarında Wordfence tarafından tespit edildi. Araştırmacılar, bu güvenlik açığını iyice araştırıp sorunun kaynağından emin oldu. Sonrasında Ağustos ayı ortalarında bunu satıcıya bildirdi. Bundan yaklaşık bir hafta sonra geliştiriciler, tam bir yama yayınladı.
Sistem geliştiriciler, bu hatalar karşısında bir güncelleme getirdi ve kullanıcıları derhal bu eklentiyi güncellemeye çağırdı. Kullanıcıların Brizy – Page Builder eklentisini, 2.3.17 sürümüne güncellemeleri öneriliyor. Her ne kadar güncelleme gelmiş olsa da bazı sürümlere ulaşmamış olma ihtimali de mevcut.
Siz WordPress‘in karşılaşmış olduğu bu sorun hakkında ne düşünüyorsunuz? Yorumlarda bizimle paylaşabilirsiniz…
{{user}} {{datetime}}
{{text}}