WpDiscuz Güvenlik Sorunu

Birçok blog ve kişisel yayın sahibi kimselerin kayıtlı olduğu site WordPress’te çok sık kullanılan bir eklentide güvenlik açığı bulundu! Şuan bu güvenlik açığı sebebiyle binlerce web sitesi ve veri risk altında. Bu riskin yaşanmaması açısından WordPress’teki eklenti güncellemelerinin düzenli olması gerektiğini dile getiren siber güvenlik uzmanları, aynı zamanda bu güncellenmelerin otomatik olarak gerçekleştirilmesi gerektiği üzerinde duruyor.

Bu kritik güvenlik açığı, 70.000’den fazla web sitesindeki wpDiscuz eklentisinde bulunuyor ve bu sebeple web sitelerini siber saldırı için açık hale getiriyor. Bir güvenlik platformu olan Bitdefender Antivirüs de, WordPress eklenti güncellemelerinin düzenli ve otomatik bir şekilde gerçekleştirilmeli olduğunu ifade ediyor.
Blog sahiplerinin blog yayınlarında WordPress’in kendi dahili yorumlama sisteminden daha fazla geri bildirim bırakmasını sağlayan WpDiccuz eklentisi, yorumları gerçek anlamda ele almış olduğu için birçok WordPress yazarı tarafından tercih edilmiş oluyor. İşte anlaşılan bu güvenlik açığı, wpDiscuz eklentisine gizleniyor. Bu sayede siber suçluların, yani bilgisayar korsanlarının, sızabildikleri web sitelerine diledikleri dosyaları yükleyebilmelerine imkan sağlanmış olunuyor. Yani bu kritik güvenlik açığı bilgisayar korsanları tarafından kullanılıyor. Kendilerine sitelerde kendilerine yönetici izni vererek istedikleri değişiklikleri yapabiliyorlar.

Siber güvenlik uzmanları, wpDiscuz eklentisinde bulunan bu güvenlik açığının yetkisi olmayan kişiler tarafından kullanılıp sunuculara ve web sayfalarına istedikleri şekilde birçok zararlı dosyanın izinsiz yüklenebileceğini söylüyor. Sonuç olarak, yapılan uyarılarda WordPress kullanan web sitesi sahiplerinin, wpDiscuz eklentilerini güncelleyebilecekleri en kısa sürede güncellemeleri ve otomatik güncellemelerini de etkinleştirmeleri gerekmekte. Aksi takdirde eklentideki bu güvenlik açığını kullanan bilgisayar korsanları web sitenize rastgele yüklemeler yaparak markanıza zarar verebilir, sitenizin ziyaretçilerini kullanarak para kazanabilirler!

Leave a Reply

Your email address will not be published.

Share This

Copy Link to Clipboard

Copy