Binlerce WordPress Sitesinde Kritik Güvenlik Açığı

Binlerce WordPress Sitesinde Kritik Güvenlik Açığı

Web sayfalarının mobil cihazlarda daha hızlı yüklenmesini sağlamak amacıyla geliştirilen popüler bir WordPress eklentisinde çok kritik bir güvenlik açığı keşfedildi.

Uluslararası güvenlik teknolojisi şirketi Bitdefender araştırmacıları tarafından keşfedilen güvenlik açığı, WordPress tabanlı tüm siteleri ilgilendiriyor.

Popüler bir WordPress eklentisinde kendini gösteren güvenlik açığının, web sitelerinde arka kapılar oluşturmaya, özel kodlar yerleştirmeye ve kendilerine yönetici izinleri vermeye çalışan bilgisayar korsanları tarafından aktif olarak kullanıldığı ortaya çıktı. 

Kritik açık, web sayfalarının mobil cihazlarda daha hızlı yüklenmesini sağlamak için tasarlanan WP - Accelerated Mobile Pages eklentisinin bir sürümünde keşfedildi.

Bitdefender Antivirüs araştırmacıları, site yöneticilerinin AMP for WP eklentisini en kısa sürede güncellemeleri ve sitede "supportuuser" adlı yeni bir yönetici hesabının görünüp görünmediğini gözden geçirmeleri gerektiğini belirtiyor. 

Öte yandan söz konusu eklenti 21 Ekim’de WordPress eklenti deposundan kaldırıldı. Konuya ilişkin bir açıklama yapan eklentinin geliştiricileri, güvenlik zafiyetinin giderileceğini ve bu süre zarfında kullanıcıların eklentiyi kullanmaya devam edebileceğini söyledi. Buna rağmen Bitdefender araştırmacıları, güvenlik açığı olan bir eklentinin kesinlikle kullanılmaması konusunda site yöneticilerini uyarıyor.

YORUMLAR