-Reklam-
Anasayfa TEKNOLOJİ Wordpress'te korkutan güvenlik açığı

WordPress’te korkutan güvenlik açığı

WordPress web sayfalarının mobil cihazlarda daha hızlı yüklenmesini sağlamak için tasarlanan ve binlerce kişi tarafından kullanılan bir eklentide ciddi bir güvenlik açığı tespit edildi. Bitdefender Antivirüs, WordPress eklenti güncellemelerinin düzenli ve otomatik olarak gerçekleştirilmesi gerektiğini belirtti.


Popüler bir WordPress eklentisinde yeni keşfedilen bir güvenlik açığının, web sitelerinde arka kapılar oluşturmaya, özel kodlar yerleştirmeye ve kendilerine yönetici izinleri vermeye çalışan bilgisayar korsanları tarafından aktif olarak kullanıldığı ortaya çıktı. Açık, web sayfalarının mobil cihazlarda daha hızlı yüklenmesini sağlamak için tasarlanan WP – Accelerated Mobile Pages eklentisinin bir sürümünde görüldü. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, WordPress site yöneticilerinin, AMP for WP eklentisini mümkün olan en kısa sürede güncellemeleri gerektiğini belirtti.

Güvenlik açığı bulunan eklenti resmi WordPress eklenti deposundan gizemli bir şekilde kayboldu ve 100.000’den fazla kullanıcı “Bu eklenti 21 Ekim 2018’de kaldırıldı ve artık indirilemez.” mesajıyla karşılaştı. Buna rağmen eklentinin geliştiricileri, blog sayfalarında yaptıkları açıklamada eklentinin WordPress’ten kaldırılmasının sadece geçici bir durum olduğunu ve güvenlik zafiyeti giderildikten birkaç gün sonra çözüleceğini belirtti. Eklentideki güvenlik zafiyetinin ne olduğuna dair detaylar ise paylaşılmadı. Geliştiriciler, güvenlik zafiyeti giderilene kadar kullanıcıların eklentiyi kullanmaya devam edebileceğini de söyledi ancak Bitdefender Antivirüs’e göre güvenlik açığı bulunan bir eklentinin kesinlikle kullanılmaması gerekiyor.

Araştırmacılar, eklentideki güvenlik açığının yetkisiz kişiler tarafından kullanılarak web sayfalarına reklam ve şifreleme gibi kötü amaçlı kodların izinsiz eklenebileceğini açıkladı. Araştırmacıların yaptığı uyarıda, WordPress site yöneticilerinin, AMP for WP eklentisini mümkün olan en kısa sürede güncellemeleri ve sitede “supportuuser” adlı yeni bir yönetici hesabının görünüp görünmediğini gözden geçirmeleri gerektiğine yer verildi. Aksi takdirde bu açığı kullanan kötü niyetli kişiler markanıza zarar verebilir, web sitenizin ziyaretçilerini kullanarak servet kazanabilirler.

- Reklam -

SON HABERLER

CHP’nin tarihsel görevi ve sorumluluğu

Bir yanılsama olarak Cumhurbaşkanlığı Hükümet Sistemi dedikleri anayasal düzenlemenin dokuz aylık uygulaması, anayasal...

Kızgın demiri soğutmak!

İslami çevrelerin, genellikle Bakara suresi 216. ayete dayandırdıkları “Her şerde bir hayır vardır”...

Meyman*

Tarihte yazılmış ilk roman Don Kişot’tur. İspanyol Cervantes’in yazdığı bu romanın kahramanı başta...

33 yıl önceki zihniyet işbaşında

Yarın 26 Nisan, Çernobil nükleer kazasının 33. yıldönümü. 33 yıl önce Çernobil Nükleer...

İran’da sel ve çöken İslamcı siyaset

Belki haberlerde gördünüz, ya da sosyal medyada rastladınız. İran’ın güney batısında Khuzestan eyaletini...

Kaos kimseye yaramaz!

Cumhuriyet Halk Partisi, Kurtuluş Savaşını gerçekleştiren, Emperyalizme meydan okuyan ve yeni bir laik...

Osman Amca Kriterleri

Demokrasilerde en güzel şey, sürekli gelişip değişebilir olmasıdır. Bunu da en iyi yapan...

Yandaş Cem Küçük’ten Metin Lokumcu’ya hakaret

Türkiye Gazetesi yazarı yandaş Cem Küçük, TGRT'de sunduğu Medya Kritik isimli programda...

ÖDP’den Kılıçdaroğlu’na ziyaret

Linç girişimine uğrayan CHP genel Başkanı Kemal Kılıçdaroğlu’na geçmiş olsun ziyaretleri...

TTB: Tıbbın alternatifi olmaz

Türk Tabipleri Birliği (TTB), Cumhurbaşkanlığı ve Sağlık Bakanlığı himayesinde gerçekleşen Geleneksel ve...

Sonraki haber