btbilgi

Dünyanın en popüler web sitesi içerik yönetim platformu WordPress, aynı zamanda en çok güvenlik açığının ortaya çıktığı içerik yönetim platformu. Bunun sebebi dünya çapında milyonlarca sitenin kullanması ve platformdaki binlerce eklentinin hepsinin tüm güvenlik kontrollerinden geçmemesi. Bu da istenmeyen güvenlik açıklarının oluşmasına yol açıyor.

En son vaka, web sayfalarının mobil cihazlarda daha hızlı yüklenmesini sağlamak için tasarlanan ‘WP – Accelerated Mobile Pages’ (AMP for WP) eklentisinin bir sürümü yüzünden ortaya çıkmış durumda. AMP eklentisinde yeni keşfedilen güvenlik açığı web sitelerinde arka kapılar oluşturmaya ve özel kodlar yerleştirmeye imkan vermekte. Siber saldırganlar bu açık sayesinde web sitelerinde kendilerine yönetici izinleri de verebiliyorlar.

Konuyla ilgili ayrıntılı bilgi veren güvenlik firması Bitdefender, WordPress site yöneticilerinin AMP eklentisini mümkün olan en kısa sürede güncellemeleri gerektiğine dikkat çekiyor. Güvenlik uzmanları eklentideki güvenlik açığının yetkisiz kişiler tarafından kullanılarak web sayfalarına reklam ve şifreleme gibi kötü amaçlı kodların izinsiz eklenebileceğini açıklamakta. Ayrıca WordPress ve AMP olan web sitesi sahiplerinin, sitenin kullanıcıları arasında “supportuuser” adlı yeni bir yönetici hesabının olup olmadığını gözden geçirmeleri gerekmekte.

Güvenlik açığı bulunan AMP eklentisi WordPress eklenti katalogundan 21 Kasım tarihinde kaldırılmış durumda. Eklentinin geliştiricileri blog sayfalarında yaptıkları açıklamada, eklentinin WordPress’ten kaldırılmasının sadece geçici bir durum olduğunu söylüyorlar. Eklenti ile ilgili açık yamandıktan sonra, kısa süre içinde içinde eklenti tekrar indirilmeye açılacak. Eklentideki güvenlik zafiyetinin ne olduğuna dair detaylar paylaşılmamış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.