Kişisel Yayın ve Blog Sitesi WordPress’de Kritik Güvenlik Açığı Tespit Edildi

Milyonlarca kişinin kullanıdığı kişisel yayın ve blog sitesi olan WordPress’de yayınlanan bir eklentide kritik güvenlik açığı tespit edildi.
70 Binden fazla kişinin kullandığı wpDiscuz eklentisinde kritik güvenlik açığı tespit edildi 70 bin site tehklike altında.

Açık wpDiscuz eklentisinde gizleniyor ve php dosyaları gibi dosya türleride dahil olmak üzere eklentinin yüklü olduğu internet sitelerinde dosya yüklenmesine olanak sağlıyor. Saldırganlar eklentinin açığından faydalanarak kendilerine yönetici yetkisi verebiliyor.

hack

Eklentiyi Hemen Güncelleyin

wpDiscuz geliştiriceleri kritik güvenlik açığını farkederek eklentilerine hemen güncelleme getirdi eklentiyi kullanan 70 bin kullanıcının eklentiyi güncellemeleri gerekiyor aksi taktirde sitelerine izinsiz dosya gibi zararlı yazılımlar entegre edilebilir. Uzmanlar wordpress’de otomatik güncelleme seçeneğini aktif etmelerini tavsiye ediyor otomatik güncelleme aktif olduğu sürece herhangi bir eklenti veya tema’da açık bulunsada kendini otomatik güncelleyerek açığı kapatıyor.

Bir önceki yazımız olan Kaba Kuvvet Saldırılarından Nasıl Korunabiliriz? başlıklı makalemizde blog, brute force ve kaba kuvvet saldırısı hakkında bilgiler verilmektedir.

Yazıyı Değerlendir
[Toplam: 0 Ortalama: 0]