Son yıllarda teknolojinin önemli seviyede ilerleme kaydetmesiyle birlikte yeni siber saldırı yöntemleri ortaya çıktı. Şirketler ise bu yöntemlere karşı açıkları kapatan güncellemeler yayınlasa da, bu güncellemeler ile açık kapatmak istenirken yeni bir zafiyet yaratılabiliyor. Son gelişmelere göre ise yaklaşık 1 milyon web sitesi, bir WordPress eklentisi yüzünden tehlikede. İşte ayrıntılar…
WordPress Website Builder eklentisinde bir açık keşfedildi
Neredeyse her web sitesinde kullanılan WordPress güvenlik eklentisi olan Wordfence‘in geliştiricileri tarafından yayınlanan bir rapora göre SeedProd tarafından geliştirilen ve 900 binden fazla aktif kuruluma sahip Website Builder eklentisinde bir güvenlik açığı keşfedildi.
Aktarılan bilgilere göre bilgisayar korsanları, yüksek riskli olarak tanımlanan bu açık ile sayfaların içeriğini değiştirebilir. Bu bağlamda ciddi bir zafiyet olduğunu söyleyebiliriz. 6.15.21 numaralı sürümde olduğu söylenen bu açık, geliştirici firmanın 6.15.22 sürümlü güncellemeyi yayınlaması ile kapatıldı. Bu bağlamda web sitenizde bu eklentiyi kullanıyorsanız, güncellemenizi tavsiye ediyoruz.
WordPress, internetteki tüm web sitelerin yüzde 43’ünde kullanılıyor. Bu doğrultuda bilgisayar korsanlarının da dikkatini çekiyor. Sistem, güvenilirliği ile de adından söz ettirir. Bu nedenle bir WordPress sitesinde açık arandığı zaman genellikle eklentilerde zafiyet aranır.
Özellikle bir geliştirici tarafından geliştirilip yayınlandıktan sonra, yıllar boyunca güncelleme almayan eklentilerde açık çıkma ihtimali bir hayli yüksek oluyor. Bu bağlamda sürekli olarak güncellenen eklentileri tercih etmenizde fayda var.
Peki siz bu konu hakkında neler düşünüyorsunuz? Görüşlerinizi aşağıdaki Yorumlar kısmından bizimle paylaşabilirsiniz.
Cve numarasini da koysaydiniz keşke
Yazılımcılar arka kapıyı kapatsınlar