Binlerce wordpress sitesinde tehlikeli açık

27 Kasım 2018 Salı 14:00
12
14
16
18

WordPress web sayfalarının mobil cihazlarda daha hızlı yüklenmesini sağlamak için tasarlanan ve binlerce kişi tarafından kullanılan bir eklentide ciddi bir güvenlik açığı tespit edildi. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, WordPress eklenti güncellemelerinin düzenli ve otomatik olarak gerçekleştirilmesi gerektiğini belirtti.

Popüler bir WordPress eklentisinde yeni keşfedilen bir güvenlik açığının, web sitelerinde arka kapılar oluşturmaya, özel kodlar yerleştirmeye ve kendilerine yönetici izinleri vermeye çalışan bilgisayar korsanları tarafından aktif olarak kullanıldığı ortaya çıktı. Açık, web sayfalarının mobil cihazlarda daha hızlı yüklenmesini sağlamak için tasarlanan WP - Accelerated Mobile Pages eklentisinin bir sürümünde görüldü. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, WordPress site yöneticilerinin, AMP for WP eklentisini mümkün olan en kısa sürede güncellemeleri gerektiğini belirtti.

Güvenlik açığı bulunan eklenti resmi WordPress eklenti deposundan gizemli bir şekilde kayboldu ve 100.000'den fazla kullanıcı “Bu eklenti 21 Ekim 2018'de kaldırıldı ve artık indirilemez.” mesajıyla karşılaştı. Buna rağmen eklentinin geliştiricileri, blog sayfalarında yaptıkları açıklamada eklentinin WordPress’ten kaldırılmasının sadece geçici bir durum olduğunu ve güvenlik zafiyeti giderildikten birkaç gün sonra çözüleceğini belirtti. Eklentideki güvenlik zafiyetinin ne olduğuna dair detaylar ise paylaşılmadı. Geliştiriciler, güvenlik zafiyeti giderilene kadar kullanıcıların eklentiyi kullanmaya devam edebileceğini de söyledi ancak Bitdefender Antivirüs’e göre güvenlik açığı bulunan bir eklentinin kesinlikle kullanılmaması gerekiyor.

Sitenizde “SupportuUser” İsimli Bir Yönetici Hesabı Varsa Dikkat!

Bitdefender Antivirüs araştırmacıları, eklentideki güvenlik açığının yetkisiz kişiler tarafından kullanılarak web sayfalarına reklam ve şifreleme gibi kötü amaçlı kodların izinsiz eklenebileceğini açıkladı. Bitdefender Antivirüs araştırmacılarının yaptığı uyarıda, WordPress site yöneticilerinin, AMP for WP eklentisini mümkün olan en kısa sürede güncellemeleri ve sitede "supportuuser" adlı yeni bir yönetici hesabının görünüp görünmediğini gözden geçirmeleri gerektiğine yer verildi. Aksi takdirde bu açığı kullanan kötü niyetli kişiler markanıza zarar verebilir, web sitenizin ziyaretçilerini kullanarak servet kazanabilirler.

 

 

  Yorumlar
Henüz yorum yapılmamış

  Yorum Ekle

Ad Soyad :
E-Posta :
Mesaj :
Güvenlik Kodu :



+ Benzer Haberler
» Oltaya düşmem diyen yanılıyor!
» Boeing Türkiye’deki ilk Mühendislik ve Teknoloji Merkezi’ni açtı
» Teknoloji Sektöründe Kadınlar Ödül Töreninden 5 Ödülle döndü
» İş yerinde kişisel cihaz paradoksu: Esnek mi güvenlik mi?
» ’Türkiye Teknoloji Sektöründe Kadınlar’ Aygaz’’dan Esin Çınar Akkol ödüle layık görüldü
» Hard diskiniz bozulduğunda bu davranışlardan kaçının
» Siber saldırganların hedefinde havayolu şirketlerinin müşterileri var
» 13.Teknoloji Ödülleri sahiplerini buldu
» Veri Kaybına uğrayan şirketlerin yüzde 60’ı iflas ediyor!
» Arçelik’e, 11’inci Kez Lovemark Ödülü
» Kadınsız teknoloji olmaz
» Arçelik’e en cool marka ödülü
» Bosch Home Connect’ten “selfie” çeken buzdolabı
» Çabuk! Telefonum nerede? Yakında biri var
» Enerji tasarrufu için doğru beyaz eşya seçimi ve doğru kullanım ipuçları
» Arçelik’in ‘Eşit Sözlük’ Projesine Uluslararası iki ödül
» Dünya ülkelerinde veri koruma kanunları nasıl uygulanıyor?
» Kimlik avcıları şimdi de öğretim üyelerini hedef aldı
» En iyi yazılımcıları şirketinize kazandırmanın 6 püf noktası
» Bu mail başlıkları oltaya düşüyoruz
» “Süpergüçlerin Arkasındaki Bilim” programı çocukların yeteneklerini ortaya çıkarıyor
» “Bilim Hayatımızın İçinde”...
» Teknolojiyi 50 soruda anlatan kitap
» KameramPro, çok noktalı, geniş alanların kontrolünde riski minimuma indiriyor
» 2050 Yılında ev işlerinde yardımcımız robotlar olacak