Ana SayfaWordPressWordPress'te Elementor ve 17 eklentisinde güvenlik açıkları oluştu!

WordPress’te Elementor ve 17 eklentisinde güvenlik açıkları oluştu!

-

Wordfence tarafından test edilen Elementor ve Elemantor ile birlikte çalışan çoğu eklentide güvenlik açığına sahip olduğunu keşfettiler. Elementor daha öncesinde Şubat 2021’de böyle bir açığı daha kapatmıştı. Bu güvenlik açığı üçüncü taraflar yazılımcılar tarafından geliştirilen ve Elementor ile birlikte çalışan eklentileri etkiledi. Wordfence, WordPress’te oluşan açığı şu şekilde özetledi.

“Elementor sayfa oluşturucusuna ek öğeler ekleyen hemen hemen her eklentide aynı güvenlik açıklarını bulduk.”

WordPress sitelerde komut dosyası güvenlik açığı

WordPress sitelerde komut dosyası güvenlik açığı özellikle önemlidir çünkü bu açık sayesinde kötü amaçlı komut dosyaları web sitenize yüklenebilir ve burada çalışmaya devam edebilir. Ardından, bir kullanıcı web sitenizi ziyaret ettiğinde tarayıcı kötü amaçlı komut dosyasını çalıştıracaktır. Bu da zamanla web siteniz tarayıcı tarafından engellenmesine neden olacaktır. Ya da açık sayesinde ziyaret eden kişi WordPress paneline erişim sağladığında bilgileriniz, bilgisayar korsanı tarafından ele geçebilir.

Güvenlik açığından etkilenen 17 eklenti:

  1. Elementor için Temel Eklentiler
  2. Elementor – Üstbilgi, Altbilgi ve Bloklar Şablonu
  3. Elementor için Ultimate Eklentiler
  4. Elementor için Premium Eklentiler
  5. ElementsKit
  6. Elementor Eklenti Öğeleri
  7. Elementor için Livemesh Eklentileri
  8. HT Mega – Elementor Sayfa Oluşturucu için Mutlak Eklentiler
  9. WooLentor – WooCommerce Elementor Eklentileri + Builder
  10. Elementor için PowerPack Eklentileri
  11. Görüntü Üzerine Gelme Efektleri – Elementor Eklentisi
  12. Rife Elementor Uzantıları ve Şablonları
  13. Elementor Sayfa Oluşturucu Lite için Artı Eklentileri
  14. Elementor için Hepsi Bir Arada Eklentiler – WidgetKit
  15. Elementor için JetWidgets
  16. Elementor için Sina Uzantısı
  17. Elementor için DethemeKit

Üçüncü taraf bir Elemantor eklentisi kullanıyorsanız ne yapmalısınız?

Elemantor için üçüncü taraf bir uygulama kullanıyorsanız WordPress sitelerde komut dosyası güvenlik açığından sizde etkilenebilirsiniz. Özellikle sitenizin bilindik ve büyük bir siteyse bilgisayar korsanlarının ilgisini çekecektir. Öncelikle böyle bir durumla karışılaşmamak için üçüncü taraf Elemantor eklentilerini güncellediğinizden emin olun. Bu güvenlik açığı en azından bir ziyaretçi için kimlik bilgilerini ve çeşitli saldırılarla karşı karşıya gelmesine neden olabilir. Wordfence’ın bir diğer açıklamasına göre:

Bir saldırganın katılımcı ayrıcalıklarına sahip bir hesaba erişim elde etmesi, yönetici kimlik bilgilerini elde etmekten daha kolay olabilir ve bu tür bir güvenlik açığı, bir yönetici tarayıcı oturumunu gözden geçirirken JavaScript çalıştırarak ayrıcalık yükseltme gerçekleştirmek için kullanılabilir.”

Elemantor ve üçüncü taraf bir eklentiniz yakın zamanda güncelleme yayınlamadıysa, güvenlik açığı olup olmadığını öğrenmek için eklentinin yapımcısı ile iletişime geçmenizde siteniz ve ziyaretçilerinizin güvenliği açısından faydalı olacaktır.

Kadir Kılıç
1999 yılında Ordu'da doğdum. Üsküdar Üniversitesi Yeni Medya ve Gazetecilik 4. sınıf öğrencisiyim. Üniversite yıllarımda kendimi yazılım ve dijital pazarlama alanlarında geliştirmeye başladım. İmza İnternet Teknolojileri firmasında Staj yaparak kendimi bu alanlarda geliştirmeye devam ediyorum.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Öne Çıkanlar

Kaçınılması Gereken WordPress Hataları

Kaçınılması Gereken WordPress Hataları

0
Bir çok farklı amaca yönelik kullanılabilen WordPress'de SEO ve Kullanıcı Deneyimi için kaçınılması gereken bir çok hata var. Esnek kullanımı sayesinde e-ticaret, blog ve kurumsal...