WordPress kullanıcıları dikkat!

WordPress kullanıcıları dikkat!

WordPress, bu sefer açık kaynaklı bir proje olmanın getirdiği dezavantajlardan dolayı mağdur oldu.

PHP altyapısı ile çalışan ve açık kaynaklı kod sistemi sayesinde birçok kullanıcının katkılarından yararlanan WordPress, bu sefer açık kaynaklı bir proje olmanın getirdiği dezavantajlardan dolayı mağdur oldu. Bazı WordPress eklentileri, kendilerini kullananları korumak ve onlara yardımcı olmak yerine onları savunmasız bırakıyor. Peki, araştırmalar şu dönemde hangi eklentilerin kullanılmaması gerektiğini söylüyor?

Bazı WordPress eklentileri güvenlik açığı sorunu yaşıyor

Araştırmacılar, kullanıcıları çeşitli eklentiler hakkında uyardı. Yapılan uyarı, güncelleme odaklı bir uyarı olarak dikkat çekti. Zira bazı WordPress yazılımlarındaki güvenlik açıkları, internet sitelerinin ziyaretçi trafiğini yeniden yönlendirmek adına sıkı bir şekilde kullanılıyor.

WordPress tabanlı internet sitelerinde düzgün çalışmayan eklentileri kullanan site sahipleri, bilgisayar korsanlarının bir numaralı hedefleri haline geldiler. İlgili sistemsel açıklar sayesinde bir kişinin sitesine gelen ziyaretçiler, başka ve zararlı olan adreslere yönlendirilebiliyor.

WordPress eklentileri

Eski adıyla NicDark, şimdiki adıyla Endreww olarak bilinen geliştiricinin eklentileri, eş zamanlı çalışma prensibine sahip olmayan, bir internet sayfasının bir sunucu ile bağlantı kurmasını sağlayan ve bunu yaparken de herhangi bir yenileme işlemine ihtiyaç duymadan güncelleme yapılmasına olanak tanıyan yazılım tekniğini kullanıyor. Bu teknik, AJAX olarak biliniyor.

Bilgisayar korsanları, ilgili açıkların kümelendiği eklentileri kullanan site sahiplerinin site ayarlarını değiştirmek amacıyla bu AJAX isteklerini sunuculara başarıyla iletiyorlar ve böylece o mecraların ziyaretçilerini başka yerlere gönderiyorlar.

WordPress eklentileri güvenlik açığı 

Endreww isimli geliştiricinin dışında Ash Durham’ın da bir WordPress eklentisi kara listeye alındı. Bu bağlamda eğer siz de WordPress tabanlı bir internet platformuna sahip iseniz şu eklentilere dikkat etmenizde fayda var:

— Components For WP Bakery Page Builder

— Donations

— Travel Management

— Booking

— Learning Courses

— Simple 301 Redirects – Addon – Bulk Uploader

Yukarıda bulunan eklentilerden bir süre uzak durulması gerekiyor. WordPress yetkililerinin bu 6 sistemi güncellemesi bekleniyor.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.