Blog ve kişisel yayın sitesi Wordpress'de güvenlik açığı ortaya çıktı

Wordpress eklentisindeki güvenlik açığı 70 bin siteyi korumasız bıraktı. Binlerce internet sitesi risk altında.

cumhuriyet.com.tr

Blog ve kişisel yayın sitesi WordPress'te bulunan popüler bir eklentideki güvenlik açığı nedeniyle binlerce internet sitesi risk altında. Uzmanlar, WordPress eklenti güncellemelerinin düzenli ve otomatik olarak gerçekleştirilmesi gerektiğini belirtiyor. 

WordPress tabanlı 70 binden fazla internet sitesinin kullandığı wpDiscuz eklentisindeki kritik bir güvenlik açığı, internet sitelerini uzaktan saldırılara açık hale getiriyor. 

WpDiscuz eklentisi, kullanıcıların blog yayınlarında WordPress'in kendi dahili yorumlama sisteminden daha fazla geri bildirim bırakmasını sağlıyor ve yorumları gerçek anlamda ele alması nedeniyle de birçok site sahibi tarafından tercih ediliyor. Keşfedilen güvenlik açığı, wpDiscuz eklentisinde gizleniyor ve bilgisayar korsanlarının PHP dosyaları da dahil olmak üzere hedeflenen internet sitelerine rastgele dosyalar yüklemelerini mümkün kılıyor. Bu nedenle kritik güvenlik açığı, kendilerine yönetici izni vererek sitelerde istedikleri gibi değişiklikler yapmak isteyen bilgisayar korsanları tarafından aktif olarak kullanılıyor.

"EKLENTİYİ HEMEN GÜNCELLEYİN"

Antivirüs araştırmacıları, eklentideki güvenlik açığının yetkisiz kişiler tarafından kullanılarak internet sayfalarına ve sunuculara rastgele birçok zararlı dosyanın izinsiz eklenebileceğini açıklıyor. A

raştırmacılarının yaptığı uyarıda WordPress site yöneticilerinin, wpDiscuz eklentisini mümkün olan en kısa sürede güncellemeleri ve otomatik güncellemelerin etkinleştirilmesi gerektiğine yer verildi. Aksi takdirde bu açığı kullanan kötü niyetli kişiler markanıza zarar verebilir, web sitenizin ziyaretçilerini kullanarak servet kazanabilirler.