WordPress’te Güvenlik Açığı Korkuttu

Bir WordPress eklentisinde korkutan bir güvenlik açığı tespit edildi. Bu eklenti, web sayfalarının mobil cihazlarda daha hızlı yüklenmesini sağlamak için tasarlandı ve binlerce kişi tarafından kullanılıyor.
maltepe escort , kartal escort , ataşehir escort
Bitdefender Antivirüs, WordPress eklentilerinin sürekli güncel tutulmasının ve otomatik olarak gerçekleştirilmesinin gerektiğini iletiyor.

Popüler bir WordPress eklentisinde yeni keşfedilen bir güvenlik açığının, web sitelerinde arka kapılar oluşturmaya, özel kodlar yerleştirmeye ve kendilerine yönetici izinleri vermeye çalışan bilgisayar korsanları tarafından aktif olarak kullanıldığı ortaya çıktı.

Açık, web sayfalarının mobil cihazlarda daha hızlı yüklenmesini sağlamak için tasarlanan WP – Accelerated Mobile Pages eklentisinin bir sürümünde görüldü. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, WordPress site yöneticilerinin, AMP for WP eklentisini mümkün olan en kısa sürede güncellemeleri gerektiğini belirtti.

Güvenlik açığı bulunan eklenti resmi WordPress eklenti deposundan gizemli bir şekilde kayboldu ve 100.000’den fazla kullanıcı “Bu eklenti 21 Ekim 2018’de kaldırıldı ve artık indirilemez.” mesajıyla karşılaştı.

Buna rağmen eklentinin geliştiricileri, blog sayfalarında yaptıkları açıklamada eklentinin WordPress’ten kaldırılmasının sadece geçici bir durum olduğunu ve güvenlik zafiyeti giderildikten birkaç gün sonra çözüleceğini belirtti. Eklentideki güvenlik zafiyetinin ne olduğuna dair detaylar ise paylaşılmadı. Geliştiriciler, güvenlik zafiyeti giderilene kadar kullanıcıların eklentiyi kullanmaya devam edebileceğini de söyledi ancak Bitdefender Antivirüs’e göre güvenlik açığı bulunan bir eklentinin kesinlikle kullanılmaması gerekiyor.

Araştırmacılar, eklentideki güvenlik açığının yetkisiz kişiler tarafından kullanılarak web sayfalarına reklam ve şifreleme gibi kötü amaçlı kodların izinsiz eklenebileceğini açıkladı. Araştırmacıların yaptığı uyarıda, WordPress site yöneticilerinin, AMP for WP eklentisini mümkün olan en kısa sürede güncellemeleri ve sitede “supportuuser” adlı yeni bir yönetici hesabının görünüp görünmediğini gözden geçirmeleri gerektiğine yer verildi. Aksi takdirde bu açığı kullanan kötü niyetli kişiler markanıza zarar verebilir, web sitenizin ziyaretçilerini kullanarak servet kazanabilirler.

Eşleştirilen İçeriklere Göz Atın

Emrah

1981 Samsun doğumlu ve Gazi Üniversitesi, Bilgisayar ve Öğretim Teknolojileri Eğitimi mezunu. Bilişim Teknolojileri Öğretmeni olarak görev yapmakta olup Web-Grafik Tasarımı ve SEO eğitmeni. Sinema ve doğa gezileri en sevdiği hobileri.

Bunları da sevebilirsiniz

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

escort Canlı Maç Siteleri Para yatırmadan ilk üyelik bonusu veren bahis siteleri escort ankara izmir escort esenyurt escort Başakşehir escort avcılar escort ataköy escort beylikdüzü escort gaziantep escort bornova escort mp3 indir escort haber ankara escort kayıs dagı escort tuzla escort ümraniye escort Antalya escort Ankara escort istanbul escort avcılar escort ankara escort escort ankara escort izmir