Tanınan WordPress eklentisinde güvenlik açığı tespit edildi!

Son yıllarda teknolojinin çok önemli düzeyde ilerleme kaydetmesiyle birlikte yeni siber saldırı usulleri ortaya çıktı. Şirketler ise bu formüllere karşı açıkları kapatan güncellemeler yayınlasa da, bu güncellemeler ile açık kapatmak istenirken yeni bir zafiyet yaratılabiliyor. Son gelişmelere göre ise yaklaşık 1 milyon web sitesi, bir WordPress eklentisi yüzünden tehlikede. İşte ayrıntılar…

WordPress Website Builder eklentisinde bir açık keşfedildi

Neredeyse her web sitesinde kullanılan WordPress güvenlik eklentisi olan Wordfence‘in geliştiricileri tarafından yayınlanan bir rapora göre SeedProd tarafından geliştirilen ve 900 binden fazla etkin heyetime sahip Website Builder eklentisinde bir güvenlik açığı keşfedildi.

Aktarılan bilgilere göre bilgisayar korsanları, yüksek riskli olarak tanımlanan bu açık ile sayfaların içeriğini değiştirebilir. Bu bağlamda önemli bir zafiyet olduğunu söyleyebiliriz. 6.15.21 numaralı sürümde olduğu söylenen bu açık, geliştirici firmanın 6.15.22 sürümlü güncellemeyi yayınlaması ile kapatıldı. Bu bağlamda web sitenizde bu eklentiyi kullanıyorsanız, güncellemenizi tavsiye ediyoruz.

WordPress, internetteki tüm web sitelerin yüzde 43’ünde kullanılıyor. Bu doğrultuda bilgisayar korsanlarının da dikkatini çekiyor. Sistem, güvenilirliği ile de isminden söz ettirir. Bu nedenle bir WordPress sitesinde açık arandığı zaman ekseriyetle eklentilerde zafiyet aranır.

Özellikle bir geliştirici tarafından geliştirilip yayınlandıktan sonra, yıllar boyunca güncelleme almayan eklentilerde açık çıkma ihtimali bir oldukça yüksek oluyor. Bu bağlamda daima olarak güncellenen eklentileri tercih etmenizde yarar var.

Peki siz bu mevzu hakkında neler düşünüyorsunuz? Görüşlerinizi aşağıdaki Yorumlar kısmından bizimle paylaşabilirsiniz.