400 bin siteye yüklenmiş 3 Wordpress eklentisinde güvenlik açığı

PHP ve MySQL kullanılarak yazılan ve 2003 yılında yayınlanan bir kişisel yayın sistemi olan Wordpress, ücretsiz olması nedeniyle milyonlarca web sitesi tarafından kullanılıyor.

Kullanıcılar, Wordpress'in sunduğu eklentiler sayesinde ise çeşitli düzenlemeleri kolaylıkla yapabiliyor. Ancak bu eklentiler, zaman zaman tehlikeli sonuçlara da yol açabiliyor.

Güvenlik araştırmacıları, 400 bin web sitesine yüklenmiş 3 Wordpress eklentisinde ciddi güvenlik açıkları keşfetti.

3 WORDPRESS EKLENTİSİ TEHLİKE SAÇIYOR

300 binden fazla web sitesinin kullandığı InfiniteWP Client eklentisinde bulunan kimlik doğrulama sorunu, kötü niyetli kişilerin hiçbir bilgiye ihtiyaç duymadan yönetici hesabında oturum açmasını sağlıyor. Saldırganlar, bu sayede web sitesi içeriğini silebiliyor, yeni kullanıcı ekleyebiliyor ve çeşitli zararlar verebiliyor.

InfiniteWP Client 1.9.4.4 veya daha eski bir sürümünü kullanan kullanıcıların, acil olarak 1.9.4.5 sürümüne güncelleme yapması gerekiyor.

WP Time Capsule eklentisinde de saldırganların yönetici olarak oturum açmasına izin veren bir kimlik doğrulama sorunu ortaya çıktı. Web sitesi verilerini yedeklemeyi kolaylaştırmak için kullanılan ve 20 binden fazla web sitesinin kullandığı eklenti, kötü niyetli kişilerin bütün yönetici hesaplarına erişebilmesini sağlıyor.

Eğer siz de WP Time Capsule eklentisini kullanıyorsanız, hemen 1.21.16 sürümüne güncellemeniz gerekiyor.

Güvenlik açığından etkilenen son eklenti ise, yaklaşık 80 bin web sitesine yüklenen WP Database Reset. Eklentide bulunan yeni bir açık, herhangi bir kullanıcının veri tabanındaki tablolara erişmesine ve içeriği rahatlıkla değiştirmesine neden oluyor.

Bu eklentiyi kullanan kullanıcılar ise 3.15 sürümüyle söz konusu sorunlardan kurtulabilir.

Aşağıdaki bağlantıdan Ensonhaber Teknoloji Instagram hesabını takip ederek güncel bilim ve teknoloji haberlerine anında ulaşın.

@eshteknoloji