WordPress’in Risk Yaratan Açığı Tespit Edildi

WordPress’in Risk Yaratan Açığı Tespit Edildi! WordPress İnternet üzerinde en çok kullanılan servislerden biri olarak adını duyurmuş oldukça popüler bir içerik yönetim sistemiydi.

WordPress’in Risk Yaratan Açığı Tespit Edildi! WordPress İnternet üzerinde en çok kullanılan servislerden biri olarak adını duyurmuş oldukça popüler bir içerik yönetim sistemiydi. Son zamanlarda yaşamış olduğu sorunlarla popülerliğine gölge düşürmeye başladı. Programı kullananlar, açık kaynak kodlu olduğunu, zengin bir biçimde tema, güncelleştirme ve dil paketlerini sunduğunu bilir. Aynı zamanda Google arama motoru tarafından sevildiğini ve çabuk indexlendiğini, bu nedenle çok tercih edildiğini de bilir.

İnternet Sayfarınız%25 Hacklenebilir

Artıları çok olmasına rağmen son zamanlarda edinilen bilgilere göre sistemde yer alan bir açıktan dolayı internetin yüzde yirmi beşinin hacklenebilir olduğu belirtildi. Halbuki 2013 yılında eklenen bir özelik ile sunucularda bulunan açıklar otomatik olarak kapatılabilmekteydi.

WordPress’in Açığı Ne?

WordPress’in bu açığı günümüze kadar yaşadığı açıkların en büyüğüydü. Bu güvenlik açıkları güncelleme sunucuların arka planında gerçekleşiyor. Bu güvenlik açıklarıyla güncelleme paketlerine bir kod yazılıyor. Yazılan bu kod servisi ile kullanan İnternet Sayfalarına bir paket gönderiliyor. Bu paketler İnternet sitelerinin panellerinde yansıyor. Kullanıcılar yansıyan bu paketin WordPress Resmi Güncelleme paketi olduğunu sanıyor. Güncelleme paketinin indirilip kurulmasından sonra İnternet sitesinde erişim sağlanamıyor. Kullanıcılar bunu algılayabilir aslında diye aklınıza gelebilir ama yanılıyorsunuz. Çünkü paketler tamamen resmi kanallardan gönderiliyor. Bu güvenlik açığı sadece WordPress 4.7 ve 4.7.1 ‘i etkiliyor. Eski sürümler bu açıktan etkilenmiyor.

Açık Hemen Fark Edildi ve Kapatıldı

Bu açık fark edilmeseydi ne olurdu? Paketler resmi kanallardan geldiği için birçok İnternet sayfası sahibi bu paketleri yüklerdi. Böyle siteler aynı zaman diliminde saldırılarla karşı karşıya kalabilirdi. Ancak açık hemen fark edildi ve kapatıldı. Yetkililer resmi bir açıklama yapmadı ama İnternet ağları üzerinde meydana gelebilecek büyük bir tehlike giderilmiş oldu.

Eğer WordPress 4.7 ve 4.7.1 sürümlerini kullanıyorsanız vakit kaybetmeden hizmetinize sunulmuş olan 4.7.2 sürümünü indirip kurmanızda fayda var. Çözüm 4.7.2 sürümü.

Yorum Yap