İçerik Haritası
Tanınan WordPress Eklentisinde Kritik Güvenlik Açığı: Siteler, Makûs Emelli Yazılıma Dönüştü!
Dünyanın en tanınan internet sitesi oluşturma sistemlerinden WordPress ile ilgili kıymetli bir gelişme yaşandı. Bundan yıllar evvel piyasaya sürülen, yıllar boyunca tahminen de milyonlarca internet sitesinde kullanılan bir WordPress eklentisinde kritik bir güvenlik açığı bulunduğu tespit edildi. Bu güvenlik açığı, siyah şapkalı hacker’ların internet sitelerine makûs maksatlı yazılımlar yüklemelerine neden oluyor.
Risk durumu 10 üzerinden 9,8 olarak açıklanan güvenlik açığı, Crawlomatic Multisite Scraper Post Generator isimli bir eklentide tespit edildi. 59 dolar karşılığında satın alınabilen bu eklenti, bir internet sitesine entegre edildiği vakit öbür sitelerden forum ve hava durumu verileri ile RSS besleme makaleleri çekmesini sağlıyordu. Lakin girdiğiniz internet sitelerinde bu eklentiye denk geldiyseniz şu sıralar dikkatli olmanızda yarar var.
Kaç sitenin etkilendiği aşikâr değil!
Siber güvenlik uzmanları, Crawlomatic Multisite Scraper Post Generator aracındaki güvenlik açığının kaç internet sitesini etkilediğini şimdilik tespit edemediler. Lakin haberimizin başında da belirttiğimiz üzere bu premium eklenti epey tanınan. Hâl bu türlü olunca eklentiyi kullanan siteler, çok fazla sayıda kullanıcının verisini kaptırmış olabilir.
WordPress için yayımlanmış eklentileri tahlil eden siber güvenlik ünitesi Wordfence, hususla ilgili kıymetli bir açıklama yaptı. Yapılan açıklamada internet sitesi yöneticilerinin Crawlomatic Multisite Scraper Post Generator aracını derhal güncellemeleri gerektiğini tabir ediyor. Çünkü “2.6.8.2” kodlu sürüm ile kritik güvenlik açığı kapatıldı ve internet sitelerinin güvenliği sağlanmış durumda.
WEBTEKNO Alıntıdır…
