PHP ve MySQL kullanılarak yazılan ve 2003 yılında yayınlanan bir ferdî yayın sistemi olan WordPress, fiyatsız olması nedeniyle milyonlarca web sitesi tarafından kullanılıyor.
Kullanıcılar, WordPress’in sunduğu eklentiler sayesinde ise çeşitli düzenlemeleri çarçabuk yapabiliyor. Lakin bu eklentiler, vakit zaman tehlikeli sonuçlara da yol açabiliyor.
Güvenlik araştırmacıları, 400 bin web sitesine yüklenmiş 3 WordPress eklentisinde önemli güvenlik açıkları keşfetti.
3 WORDPRESS EKLENTİSİ TEHLİKE SAÇIYOR
300 binden fazla web sitesinin kullandığı InfiniteWP Client eklentisinde bulunan kimlik doğrulama sorunu, berbat niyetli şahısların hiçbir bilgiye gereksinim duymadan yönetici hesabında oturum açmasını sağlıyor. Saldırganlar, bu sayede web sitesi içeriğini silebiliyor, yeni kullanıcı ekleyebiliyor ve çeşitli ziyanlar verebiliyor.
InfiniteWP Client 1.9.4.4 yahut daha eski bir sürümünü kullanan kullanıcıların, acil olarak 1.9.4.5 sürümüne güncelleme yapması gerekiyor.
WP Time Capsule eklentisinde de saldırganların yönetici olarak oturum açmasına müsaade veren bir kimlik doğrulama sorunu ortaya çıktı. Web sitesi datalarını yedeklemeyi kolaylaştırmak için kullanılan ve 20 binden fazla web sitesinin kullandığı eklenti, makus niyetli şahısların bütün yönetici hesaplarına erişebilmesini sağlıyor.
Eğer siz de WP Time Capsule eklentisini kullanıyorsanız, hemen 1.21.16 sürümüne güncellemeniz gerekiyor.
Güvenlik açığından etkilenen son eklenti ise, yaklaşık 80 bin web sitesine yüklenen WP Database Reset. Eklentide bulunan yeni bir açık, rastgele bir kullanıcının data tabanındaki tablolara erişmesine ve içeriği rahatlıkla değiştirmesine neden oluyor.
Bu eklentiyi kullanan kullanıcılar ise 3.15 sürümüyle kelam konusu problemlerden kurtulabilir.
Aşağıdaki irtibattan Ensonhaber Teknoloji Instagram hesabını takip ederek şimdiki bilim ve teknoloji haberlerine anında ulaşın.
@eshteknoloji
