btbilgi

Blog ve kişisel yayın platformu WordPress’in popüler eklentilerinden biri onbinlerce web sitesini riske atmış durumda. WordPress tabanlı 70 bin ‘den fazla sitenin kullandığı wpDiscuz eklentisindeki kritik bir güvenlik açığın, web sitelerini uzaktan saldırılara açık hale getirdiği rapor edilmiş.

Güvenlik firması Bitdefender’ın konuyla ilgili verdiği bilgiye bakılırsa, wpDiscuz eklentisi kullanıcıların blog yayınlarında WordPress’in kendi dahili yorumlama sisteminden daha fazla geri bildirim bırakmasını sağlamakta. Kullanıcı yorumlarını daha iyi yönettiği için de birçok site sahibi tarafından tercih edilmekte.

Wordfence firmasının wpDiscuz eklentisinde keşfettiği güvenlik açığı, bilgisayar korsanlarının PHP dosyaları da dahil olmak üzere hedeflenen web sitelerine rastgele dosyalar yüklemelerini mümkün kılıyor. Güvenlik açığı bu nedenle kritik olarak değerlendirilmiş. Çünkü siber saldırganların kendilerine yönetici izni vererek sitelerde istedikleri gibi değişiklikler yapmasına olarak sağlayabilmekte. Güvenlik uzmanları ayrıca eklentideki güvenlik açığının yetkisiz kişiler tarafından kullanılarak, web sayfalarına ve sunuculara rastgele birçok zararlı dosyanın izinsiz eklenebileceğini aktarıyorlar.

Araştırmacılar toplandıkları bilgileri halka açık şekilde yayımlamadan önce, Haziran ayında eklentinin geliştiricilerine bildirmişler. Geliştiriciler de cevap olarak eklentinin 7.0.4 sürümü güncellemesinde açığın yamalanacağını aktarmış. Bu güncelleme de 23 Temmuz 2020 tarihinde tüm kullanıcılara açılmış. Rapora göre güncelleme şimdiye kadar 25 bin civarında web sitesi tarafından indirilip kurulmuş. Bu veri de hala yaklaşık 45 bin kadar WordPress web sitesinin güvende olmadığına işaret etmekte.

Yapılan uyarıda WordPress site yöneticilerinin wpDiscuz eklentisini mümkün olan en kısa sürede güncellemeleri ve otomatik güncellemelerin etkinleştirilmesi tavsiye edilmiş. Bu açığı kullanan siber suçluların web sitesinin sahibi firmaya marka zararı verebilecekleri, site içeriklerini değiştirip yasadışı reklam yayınları ile gelir elde etmeye çalışabilecekleri veya ziyaretçilere risk oluşturabilecekleri ifade edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.