Bu Popüler WordPress Eklentisi ile Siteniz Ele Geçirilebilir!

Popüler WordPress eklentisi NextGEN Gallery'de güvenlik açığı ortaya çıktı. Bilgisayar korsanları, eklentide yer alan güvenlik açığını kullanarak web sitenizi ele geçirebilir. Konuya ilişkin tüm detaylar haberimizde.

Popüler WordPress Eklentisi NextGEN Gallery'de Güvenlik Açığı Keşfedildi

Dünyanın en büyük içerik yönetim sistemi olan Wordpress'te çok sayıda eklenti yer alıyor. Web sitelerine çeşitli işlevsellikler kazandıran eklentiler, WordPress eklenti mağazası ya da eklentilerin resmi indirme bağlantıları üzerinden indirilebilir ve web sitesine kolay bir şekilde yüklenebilir. Eklentilerde bazen güvenlik açıkları ortaya çıkabiliyor ve bu açıkların tespit edilmesinin hemen ardından bir güncelleme yayımlanarak sorun düzeltiliyor.

800 binden fazla kullanıcı tarafından aktif olarak kullanılan NextGEN Gallery isimli eklentide de birden fazla güvenlik açığı ortaya çıktı. Wordfence Threat Intelligence tarafından paylaşılan bilgilere göre güvenlik açıklarından bir tanesi yüksek önem derecesine sahip iken diğeri ise kritik olarak sınıflandırıldı. Resim galerisi eklentisinin yüzbinlerce kullanıcı tarafından aktif olarak kullanılıyor olması, endişe seviyesini en üst seviyeye taşıdı.

Wordfence Threat Intelligence tarafından tespit edilen güvenlik açıklarının iki adet kötü niyetli exploit türü Cross-site request forgery (CSRF ya da XSRF) olduğu belirtildi. Bilgisayar korsanlarının güvenlik açığının yer aldığı NextGEN Gallery'den yararlanmak için WordPress yöneticisini kandırması gerekiyordu. Bu aşamayı geçebilmek için kimlik avı saldırısı yöntemini kullanarak kişiye kötü amaçlı bir bağlantı gönderiyordu. WordPress yöneticisi kandırıldığında ise web sitesi ele geçiriliyordu.

Wordfence'te yayımlanan bir blog yazısında, bu saldırının büyük olasılıkla bir seviyeye kadar sosyal mühendislik yöntemi gerektirdiği ifade yer aldı. Dünyanın en popüler resim galeri eklentilerinden bir tanesi olan NextGEN Gallery'nin geliştiricileri, Aralık ayı içerisinde bir güncelleme yayımladı fakat bu zamana kadar yalnızca yaklaşık 300 bin kullanıcı gerekli güncellemeyi yaptı. Dolayısıyla 500 binden fazla web sitesi bu saldırılara karşı savunmasız durumda kaldı.

Söz konusu resim galeri eklentisini kullanıyorsanız ve henüz güncelleme işlemini gerçekleştirmediyseniz en kısa sürede mutlaka bu işlemi yapmalısınız. Ayrıca diğer tüm eklentilerin de son sürümünü kullanmalısınız. Tıpkı söz konusu eklentide olduğu gibi bazen bazı eklentilerde güvenlik açıkları ortaya çıkabiliyor. Geliştirici ekip ise tespit edilen açıkları kapatarak yeni bir güncelleme yayımlıyor. Güncelleme yapmamak, her ne kadar önemsiz gibi dursa da bazen çok ciddi kayıplara neden olabiliyor.