WordPress Tabanlı Web Siteleri Tehlike Altında

Share

Dünyanın en çok kullanılan internet sitesi altyapısı olan WordPress‘te büyük bir güvenlik açığı ortaya çıktı. İnternet korsanları hazırladıkları ‘kaçak admin profilleri‘ sayesinde WordPress sitelerinin bilgilerine erişim sağlayabiliyorlar.

Güvenlik şirketi Wordfrence tarafından yayınlanan bir rapora göre WordPress’in birçok eklentisinde JavaScript açıkları bulunuyor. Bu açıklara sahip olan eklentileri kullanan web sitelerine kolayca giriş yapabilen internet korsanları, kullanıcıların şifrelerini, özel bilgilerini veya sitenin tüm kodlarını kolayca kopyalayabiliyor.

Binlerce WordPress Sitesinde Kritik Güvenlik Açığı

Genellikle tek bir IP üzerinden yapılan saldırılar sonucunda hackerların hızlı davranabileceği düşünülüyor. Şimdilik ne tür sitelerin tehlike altında olduğu bilinmiyorken konuya ilişkin WordPress kullanıcıları tedirginlik yaşıyor. Bundan dolayı da ilk aşamada site sahiplerinin eklentileri veya kullandıkları temayı güncelleştirmesi öneriliyor.

Kısa süre içerisinde düzeltilmesi beklenen JavaScript açıkları aracılığıyla hackerlar sahte admin hesabı oluşturabiliyor. Aşağıda yer alan eklentilerin güvenlik açığı barındırdığını ve hackerlar için kolay bir yol olduğunu ifade eden güvenlik uzmanları, bu eklentilerin kaldırılmasını istiyor.

Dikkat Edilmesi Gereken WordPress Eklentileri:

  • Components For WP Bakery Page Builder
  • Donations
  • Travel Management
  • Booking
  • Learning Courses
  • Simple 301 Redirects 
  • Addon 
  • Bulk Uploader

Ferhat ÜLKER

Küçük yaşlarda başlayan bilgisayar ile tanışma macerası 2011 yılında lisede Bilişim Teknolojileri bölümünü seçerek devam etmiştir. 2015 yılında Ayvansaray Üniversitesi Plato Meslek Yüksek Okulunda İnternet ve Ağ Teknolojileri bölümüne başlayıp 2017 yılında mezun olmuştur. 2015-2016 yılları arasında Kariyer Mimari Bilişim Akademisi‘nde Sistem ve Network Uzmanlığı eğitimini tamamlayarak sertifika sahibi olmuştur. Okulu devam ederken Web tasarım alanında freelancer olarak bir çok görev üstlenmiştir. Üniversite süreci bittikten sonra 2018 yılında Knb Lojistik Dış Tic. Ltd. Şti. firmasında E-Ticaret alanında 1.5 sene çalışıp sıfırdan bir platform kurup yüksek satışlar yapabilecek duruma getirmiştir. Daha sonra istediği mesleğe 2019 yılında Dorak Holding A.Ş. firmasında Bilgi Teknolojileri Uzmanı görevinde başlamıştır.

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir