WordPress'de Kritik Güvenlik Açığı

Bugün ziyaret ettiğimiz birçok web sitesi ve blogun altyapısı oluşturan WordPress’de ciddi bir güvenlik açığı keşfedildi. Popüler bir WordPress eklentisi olan InfiniteWP Client plugin’i kullanıyorsanız hemen güncellemenizde fayda var!

Okuduğumuz birçok internet sitesi ve blog WordPress altyapısını kullanıyor ve WordPress için geliştirilen eklentiler sayesinde internet siteleri günden güne daha güzel hale geliyor. Kulanıcıların web sitelerini geliştirmek için kullanabileceği bir ton eklentinin olduğu bu platformda güvenlik zaafları da kaçınılmaz oluyor. Geçtiğimiz günlerde keşfedilen bir açık kötü niyetli kişinin siteye şifresiz ve yönetici olarak erişmesine izin veriyor, yönetici hesabıyla giriş yapıldığından sitenin tüm kontrolü de alınmış oluyor.

Bu güvenlik açığı WordPress kullanıcılarının favori eklentilerinden InfiniteWP Client’ta keşfedildi. Oldukça popüler bir eklentide böyle bir açığın oluşması haliyle yankı uyandırdı. 300.000’nin üzerinde web sitesinin bu açıktan etkilendiği tahmin ediliyor. İyi haber şu ki, eklentinin geliştiricisi Revmakx, güvenlik açığını fark eder fark etmez güncelleme yayınladı. Bu eklentiyi sitenizde çalıştırıyorsanız, hemen en son sürüme güncelleyin.

Bu kritik güvenlik açığından etkilenen, zarar gören bir site oldu mu bilmiyoruz. Zamanında müdahale edilmiş gibi görünüyor.

YORUMLAR