Wordress, internetteki neredeyse her 5 sitenin birisinde kullanılan küresel bir platform. Zaman zaman Wordpress çekirdeğinde zaman zaman ise eklentilerde bulunan açıklar nedeniyle güvenlik problemleri yaşayabilen Wordpress, bu sefer eklenti kaynaklı bir açık nedeniyle tehlike altında.
WP Statistics isimli popüler bir eklentide keşfedilen SQL Injection açığı nedeniyle hackerlar veritabanınıza erişebilir.
Güvenlik araştırmacılarının tahminine göre eklentiyi kullanan 300.000‘den Wordpress tabanlı internet sitesi, eklentide bulunan bu güvenlik açığı nedeniyle hacklenebilir durumda.
Sucuri bünyesinde çalışan güvenlik araştırmacıları tarafından keşfedilen açık WP Statistics eklentisiyle ilgilenen geliştiricilere bildirildi ve yama yayınlanması sağlandı.
Eğer WP Statistics eklentisine sahip iseniz eklentinin 12.0.8 sürümüne güncellendiğinden emin olmanızda fayda var.
:: WP Statistics eklentisinde keşfedilen güvenlik zafiyeti hakkında ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}