PHP ve MySQL kullanılarak yazılan ve 2003 yılında yayınlanan bir şahsî yayın sistemi olan WordPress, fiyatsız olması nedeniyle milyonlarca web sitesi tarafından kullanılıyor.
Kullanıcılar, WordPress’in sunduğu eklentiler sayesinde ise çeşitli düzenlemeleri çarçabuk yapabiliyor. Lakin bu eklentiler, vakit zaman tehlikeli sonuçlara da yol açabiliyor.
Güvenlik araştırmacıları, 400 bin web sitesine yüklenmiş 3 WordPress eklentisinde önemli güvenlik açıkları keşfetti.
3 WORDPRESS EKLENTİSİ TEHLİKE SAÇIYOR
300 binden fazla web sitesinin kullandığı InfiniteWP Client eklentisinde bulunan kimlik doğrulama sorunu, berbat niyetli şahısların hiçbir bilgiye muhtaçlık duymadan yönetici hesabında oturum açmasını sağlıyor. Saldırganlar, bu sayede web sitesi içeriğini silebiliyor, yeni kullanıcı ekleyebiliyor ve çeşitli ziyanlar verebiliyor.
InfiniteWP Client 1.9.4.4 yahut daha eski bir sürümünü kullanan kullanıcıların, acil olarak 1.9.4.5 sürümüne güncelleme yapması gerekiyor.
WP Time Capsule eklentisinde de saldırganların yönetici olarak oturum açmasına müsaade veren bir kimlik doğrulama sorunu ortaya çıktı. Web sitesi bilgilerini yedeklemeyi kolaylaştırmak için kullanılan ve 20 binden fazla web sitesinin kullandığı eklenti, berbat niyetli bireylerin bütün yönetici hesaplarına erişebilmesini sağlıyor.
Eğer siz de WP Time Capsule eklentisini kullanıyorsanız, hemen 1.21.16 sürümüne güncellemeniz gerekiyor.
Güvenlik açığından etkilenen son eklenti ise, yaklaşık 80 bin web sitesine yüklenen WP Database Reset. Eklentide bulunan yeni bir açık, rastgele bir kullanıcının data tabanındaki tablolara erişmesine ve içeriği rahatlıkla değiştirmesine neden oluyor.
Bu eklentiyi kullanan kullanıcılar ise 3.15 sürümüyle kelam konusu meselelerden kurtulabilir.
Aşağıdaki temastan Ensonhaber Teknoloji Instagram hesabını takip ederek yeni bilim ve teknoloji haberlerine anında ulaşın.
@eshteknoloji
