Wordpress Tabanlı İnternet Sitesi Sahipleri Büyük Tehdit Altında!

Günümüzde Wordpress oldukça yaygın bir hale geldi ve hem kişiler hem de kurumlar tarafından sıkça tercih edilmeye başlandı. Buna karşın ortaya çıkan yeni bir güvenlik açığı sitelere ciddi bir hasar verebilme potansiyeline sahip.

İnternet Siteleri Risk Altında!

Pek çok kişi Wordpress tabanlı internet sitesi kullansa da söz konusu şey güncellemeler olunca bu konuda tembel davranıldığı söylenebilir. Nitekim hem eklentileri hem de temanın kendisi güncel tutmak oldukça önemli. Eğer hala bir aksiyon almadıysanız sizi aklınıza gelen her şeyi güncellemeye davet ediyorum. Özellikle ThemeGrill tarafından sunulan bir eklenti veya tema kullanıyorsanız.

WebARX tarafından yayınlanan yakın tarihli bir rapora göre ThemeGrill tarafından yayınlanan eklentilerin ve temaların 1.3.4 ile 1.6.1 arası sürümlerinde ciddi bir güvenlik açığı bulunuyor. Eğer bir kullanıcı ThemeGrill tarafından yayınlann bir temayı yükleyip etkinleştirirse ve varsayılan bir yönetici hesabına sahipse bir saldırgan buradaki açıktan faydalanıp tüm veritabanına erişebilir ve yönetici oturumu açma şansını elde eder.

Bu, ciddi bir güvenlik açığı ve önemli boyutlarda hasara yol açabilir. Şüpheli görünen bir işlem gerekmediği için güvenlik duvarı saldırganı engellemez ve bu saldırının engellenmesi için özel bir aksiyon alınmaz.

Bu Tip Sorunlardan Nasıl Kaçınabilirsiniz?

Bu noktada yapabileceğiniz en iyi şey altyapıyı, temayı ve eklentiyi her daim güncel tutmak olacaktır. Bunu sık sık güncellemeniz ya da kontrol etmeniz mümkün değil ise eklentileri otomatik güncelleyecek ikincil bir eklenti kurabilir, Wordpress ve tema için de otomatik güncelleme ayarlarını aktif hale getirebilirsiniz.

YORUMLAR