İstanbul
Çok Bulutlu
17°C
İstanbul
17°C
Çok Bulutlu
Çarşamba Parçalı Bulutlu
19°C
Perşembe Az Bulutlu
23°C
Cuma Çok Bulutlu
24°C
Cumartesi Az Bulutlu
21°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
45,2123 EURO
52,8895 ALTIN
6.614,27 BIST
14.448,27 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Popüler WordPress Eklentisinde Kritik Güvenlik Açığı: Siteler, Kötü Amaçlı Yazılıma Dönüştü!
Popüler bir WordPress eklentisindeki bir güvenlik açığının, internet sitelerini kötü amaçlı yazılıma dönüştürebileceği tespit edildi. Siber güvenlik uzmanları, kaç internet sitesinin bu durumdan etkilendiğini tespit edemediler.
Dünyanın en popüler internet sitesi oluşturma sistemlerinden WordPress ile ilgili önemli bir gelişme yaşandı. Bundan yıllar önce piyasaya sürülen, yıllar boyunca belki de milyonlarca internet sitesinde kullanılan bir WordPress eklentisinde kritik bir güvenlik açığı bulunduğu tespit edildi. Bu güvenlik açığı, siyah şapkalı hacker’ların internet sitelerine kötü amaçlı yazılımlar yüklemelerine neden oluyor.
Risk durumu 10 üzerinden 9,8 olarak açıklanan güvenlik açığı, Crawlomatic Multisite Scraper Post Generator isimli bir eklentide tespit edildi. 59 dolar karşılığında satın alınabilen bu eklenti, bir internet sitesine entegre edildiği zaman diğer sitelerden forum ve hava durumu verileri ile RSS besleme makaleleri çekmesini sağlıyordu. Ancak girdiğiniz internet sitelerinde bu eklentiye denk geldiyseniz şu sıralar dikkatli olmanızda fayda var.
Kaç sitenin etkilendiği belli değil!
Siber güvenlik uzmanları, Crawlomatic Multisite Scraper Post Generator aracındaki güvenlik açığının kaç internet sitesini etkilediğini şimdilik tespit edemediler. Ancak haberimizin başında da belirttiğimiz gibi bu premium eklenti oldukça popüler. Hâl böyle olunca eklentiyi kullanan siteler, çok fazla sayıda kullanıcının verisini kaptırmış olabilir.
WordPress için yayımlanmış eklentileri analiz eden siber güvenlik birimi Wordfence, konuyla ilgili önemli bir açıklama yaptı. Yapılan açıklamada internet sitesi yöneticilerinin Crawlomatic Multisite Scraper Post Generator aracını derhal güncellemeleri gerektiğini ifade ediyor. Zira “2.6.8.2” kodlu sürüm ile kritik güvenlik açığı kapatıldı ve internet sitelerinin güvenliği sağlanmış durumda.
Yorumlar