WordPress Sisteminde Ortaya Çıkan Açık Korkuttu

ibrahim KIZILIRMAK 02 Tem 2017 Webmaster 508  0

Dünyanın en çok kullanılan içerik yönetim servislerinden biri olan WordPress, tüm internet dünyasının %27 gibi oldukça yüksek bir alanda kullanılıyor. Birçok serviste hem kolay kullanımı hem de sınırsız tema desteğiyle en çok tercih edilen içerik yönetim sistemlerinden biri olan WordPress, bu kadar çok tercih edildiği için hackerlarında gözdesinde olan servislerden bir tanesi. Bu nedenle WordPress üzerinde sürekli açık keşfetmek için çalışmalar yapıldığını biliyoruz.

Ana sistemde olmasa bile zaman zaman eklentilerde de bu açıkların bulunabildiğini belirtelim. Özellikle son dönemde artan virüs tehditleriyle beraber, sistem açıklarının daha da önemli duruma geldiği günlerde benzeri bir durum daha yaşandı. Bu kez WordPress eklentileri arasında en popüler olanlarından biri olan WP Statistics eklentisinde bir güvenlik açığı keşfedildi.

WP Statistics Güvenlik Açığına Dikkat

İlk olarak Sucuri güvenlik araştırma firması tarafından yapılan çalışmalarla beraber ortaya çıkan açık, WP Statistics üzerinden kullanıcıların veri tabanlarının sıkıntıya girmesine neden oluyor. Sistemde yer alan açık nedeniyle hackerların sisteme giriş yapabildikleri ve sitelerde yer alan veri tabanlarını çalabildikleri ortaya çıktı. Neyse ki ilk olarak güvenlik şirketi tarafından keşfedildiği ve açığın çok fazla yaygınlaşmadan, geliştiricilerin uyarıldığı belirtiliyor.

WP Statistics

SQL Injection kısmında yer alan açığın kapatılması ve WP Statistics eklentisinin yeniden düzenlenmesi adına ise geliştiricilerin hemen harekete geçtiği belirtiliyor. Eklentilerin geliştiricileri tarafından yayınlanan yeni güncelleme sonrasında sistemde yaşanan sorunun ve açıkların tamamen kapatıldığı belirtiliyor. WP Statistics eklentisinde giderilen açığın, sonrasında SQL Injection sisteminde yaşanan sorunun da düzenlendiği belirtiliyor. Bu arada site sahipleri içinde bir bilgi verilmiş durumda.

Eğer WP Statistics eklentisini kullanıyorsanız bu noktada mutlaka güncelleme yapmanız gerekiyor. Güncelleme yaparak kullanıcıların WP Statistics eklentisini yeni sürüme çıkarmaları gerekiyor. Eklentinin mutlaka 12.0.8 sürümüne yüklenmesi gerekiyor. Bu şekilde oluşan açığın kapatılacağı ve sistemin daha güvenlikli hale geleceği de açıklanmış durumda. Bundan sonraki aşamada da uygulamanın güncellemeler alacağına da devam edeceği açıklandı.

İyi Bir Blog Yazarı Olabilmenin Şartları
Host ve Domain Satın Almak İçin Kullanabileceğiniz En Ünlü Platformlar
WordPress’te Tema Seçerken Dikkat Edilmesi Gereken Unsurlar
Web Sitenizin Performansını Denetim Altına Alabileceğiniz Araçlar

Yorum Yapmayı Unutmayın :)