trReşit Galip Caddesi 56/2 Çankaya ANKARA. 0312 437 0 222
trReşit Galip Caddesi 56/2 Çankaya ANKARA. 0312 437 0 222

WordPress’de Büyük Güvenlik Açığı

Blog, kişisel veya kurumsal web sitesi oluşturmak için kullanılan WordPress’te bulunan popüler bir eklentide güvenlik açığı tespit edildi. Bu güvenlik açığı nedeniyle birçok web sitesi bilgilerini kaybetme riski altında. WordPress’de büyük bir güvenlik açığına sebep olan eklenti ise wpDiscuz eklentisi.

WordPress tabanlı web sitesi kullanan 70.000’den fazla kullanıcının kullandığı wpDiscuz eklentisinde bulunan kritik bir güvenlik açığı, web sitelerini uzaktan saldırılara açık hale getiriyor. Eklenti, özel yorum alanları ve formu ile AJAX gerçek zamanlı bir yorum sistemi. Eklenti WordPress yerel yorumlarını güçlendirmek için tasarlanmıştır ve kullanıcılara WordPress’in kendi dahili yorumlama sisteminden daha fazla ve detaylı geri bildirim bırakmasını sağlayan bir eklenti. Bu özellikleri ve hızlı, duyarlı bir eklenti olmasıyla birçok blog sitesi ve farklı amaçlı web siteleri tarafından tercih ediliyor. Ancak geçtiğimiz günlerde wpDiscuz uygulamasının içinde keşfedilen güvenlik açığı, bilgisayar korsanlarının PHP dosyaları dahil olmak üzere hedeflenen web sitelerine rastgele dosyalar yüklemelerine olanak sağlıyor. Bu güvenlik açığı sayesinde bilgisayar korsanları web sitelerinde kendilerine yönetici izinleri verebiliyor ve sitelerde istedikleri gibi hareket edebiliyor.

WordPress Güvenlik Açığına Çözüm Eklentiyi Güncellemek

Dünya’da 500 milyondan fazla kullanıcıya koruma sağlayan Bitdefender Antivirüs, bu gibi durumlardan korunmak için WordPress eklenti güncellemelerinin düzenli ve otomatik olarak gerçekleştirilmesi gerektiğini belirtiyor.  Bitdefender Antivirüs araştırmacılarına göre, eklentideki güvenlik açığı yetkisiz kişilerin web sitelerine ve sunuculara rastgele birçok zararlı dosyayı izinsiz bir şekilde yüklemesine olanak sağlıyor. Bitdefender Antivirüs araştırmacıları yaptığı uyarıda WordPress site yöneticilerinin, mümkün olan en kısa sürede sitelerinde var olan wpDiscuz eklentisini güncellemelerini ve otomatik güncellemeleri de etkinleştirmelerini öneriyor. Önlem almamanız durumunda, kötü niyetli birçok kişiye karşı sitenizi savunmasız bırakarak, bu kişilerin markanıza zarar verebilmesine ve web sitenizin ziyaretçilerinden servet kazanmalarına olanak sağlıyorsunuz.

Kriz durumlarını doğru yönetebilmek ve olası problemlere karşı tedbirleri önceden almak sizin elinizde. İster bir ajans ile çalışıyor olun ister bireysel, güvenlik problemlerinden bihaber bir yönetim, her zaman risk oluşturmaya devam edecektir. WpDiscuz eklentisini kullanan okuyucuların, eklentiyi en az 7.0.5 versiyonuna güncellemelerini öneriyoruz.