Bitdefender Uyardı: Hacklenebilirsiniz!


0
6 shares

WordPress tabanlı web sitelerinin mobil cihazlarda daha hızlı yüklenmesini sağlama amacıyla kodlanan ve binlerce kullanıcısı olan bir eklentide kritik bir güvenlik zafiyeti keşfedildi. Bitdefender Antivirüs yaptığı açıklamada güncellemelerin düzenli ve otomatik şekilde yapılması gerektiğini ifade etti.Kullanıcı sayısı bir hayli fazla olan bir WordPress eklentisinde keşfedilen güvenlik zafiyetinin web sitelerinde arka kapı oluşturmak, zararlı kodlar yerleştirmek ve yönetici hakları elde etmek için hackerlar tarafından sıklıkla kullanıldığı açığa çıktı. Zafiyet, web sitelerinin mobil cihazlarda daha hızlı şekilde yüklenmesini sağlayan WP – Accelerated Mobile Pages eklentisinde tespit edildi. Bitdefender yetkilileri, WordPress site yöneticilerinin AMP for WP eklentisini en kısa zamanda güncellemeleri gerektiğini söyledi.

 

 

Güvenlik açığı barındıran eklenti, WordPress’in resmi eklenti deposundan bir anda kayboluverdi ve yüzbini aşkın kullanıcı “Bu eklenti 21 Ekim 2018’de kaldırıldı ve artık indirilemez.” uyarısıyla karşılaştı. Buna karşın eklentiyi geliştiren yazılım ekibi, web sitelerinde yaptığı açıklamada bu durumun geçici olduğunu ve zafiyetin giderilmesi için gereken düzenlemeler yapıldıktan sonra eklentinin WordPress deposuna geri döneceğini belirtti. Eklentinin barındırdığı güvenlik açığının ne olduğuna ilişkin detay vermeyen geliştirici ekip, “zafiyet giderlinceye kadar eklentinin kullanılmasında bir sakınca yok” dese de Bitdefender’a göre eklenti kesinlikle kullanılmamalı.

Güvenlik araştırmacıları, zafiyetin yetkisiz kişilerce web sitelerine reklam ve şifreleme tarzında zararlı kodların izinsiz biçimde eklebileceğini dile getirdi. Araştırmacıların yaptığı uyarıda, WordPress kullanıcılarının AMP for WP eklentisini hiç vakit kaybetmeden güncel hale getirmelerini ve sitede “supportuser” adında bir yönetici hesabının olup olmadığını kontrol etmeleri gerektiğinin altı çizildi. Aksi halde bu güvenlik açığını istismar eden saldırganlar markanıza zarar vermekle beraber web sayfanızı ziyaret edenler üzerinden haksız kazanç sağlayabilirler.


Like it? Share with your friends!

0
6 shares

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
1
win
Angut

0 Comments

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format