Wordpress Tabanlı Web Siteleri Tehlike Altında

Dünyanın en çok kullanılan internet sitesi altyapısı olan Wordpress'te büyük bir güvenlik açığı ortaya çıktı. İnternet korsanları hazırladıkları 'kaçak admin profilleri' sayesinde Wordpress sitelerinin bilgilerine erişim sağlayabiliyorlar.

Güvenlik şirketi Wordfrence tarafından yayınlanan bir rapora göre Wordpress'in birçok eklentisinde JavaScript açıkları bulunuyor. Bu açıklara sahip olan eklentileri kullanan web sitelerine kolayca giriş yapabilen internet korsanları, kullanıcıların şifrelerini, özel bilgilerini veya sitenin tüm kodlarını kolayca kopyalayabiliyor.

Binlerce WordPress Sitesinde Kritik Güvenlik Açığı

Genellikle tek bir IP üzerinden yapılan saldırılar sonucunda hackerların hızlı davranabileceği düşünülüyor. Şimdilik ne tür sitelerin tehlike altında olduğu bilinmiyorken konuya ilişkin Wordpress kullanıcıları tedirginlik yaşıyor. Bundan dolayı da ilk aşamada site sahiplerinin eklentileri veya kullandıkları temayı güncelleştirmesi öneriliyor.

Kısa süre içerisinde düzeltilmesi beklenen JavaScript açıkları aracılığıyla hackerlar sahte admin hesabı oluşturabiliyor. Aşağıda yer alan eklentilerin güvenlik açığı barındırdığını ve hackerlar için kolay bir yol olduğunu ifade eden güvenlik uzmanları, bu eklentilerin kaldırılmasını istiyor.

Dikkat Edilmesi Gereken Wordpress Eklentileri:

  • Components For WP Bakery Page Builder
  • Donations
  • Travel Management
  • Booking
  • Learning Courses
  • Simple 301 Redirects 
  • Addon 
  • Bulk Uploader