Ana SayfaWordPressWP Super Cache eklentisinde bulunan açık 2 Milyon siteyi tehlikeye soktu

WP Super Cache eklentisinde bulunan açık 2 Milyon siteyi tehlikeye soktu

-

WP Super Cache eklentisinde bulunan bir açık sebebi ile 2 Milyon site tehlike altına girdi. Eklentinin üreticisi açığı kapattığını ve güncelleme ile sitenizi tehlikeden uzak tutabileceğinizi bildirdi.

Automattic tarafından bulunan açık uzaktan erişim ile sitenizin içerisinde kod çalıştırılabiliyor ve siteniz içerisinde bir kapı açılabiliyor. Bu açık sayesinde sitelerinizde istedikleri işlemleri gerçekleştirebileceklerini eklemekte fayda var.

En iyi WordPress SEO eklentileri

Uzaktan kod yürütme açığı

WP Super Cache eklentisinde bulunan uzaktan kod yürütme açığı ile sitenizin içerisinde kod çalıştırılabiliyor. Çalıştırılan kod ile siteniz içerisinde kendilerinin girebileceği bir kapı açabilir veya sunucunuzdaki tüm verilere erişebilirler. Veri tabanınıza erişebilme yetkisi tanıyan bu açık ile içeriklerinize ekleme yapabilir veya içeriklerinizi yok edebilirler.

WordPress içerik yönetim sisteminin en iyi güvenlik eklentilerinden birisi olan wordfence eklentisinin sitesinde uzaktan kod yürütme açığı ile ilgili şu bilgiler yer alıyor;

“Uzaktan Kod Yürütme (RCE), bir saldırgan web sitenize kod yükleyip çalıştırabildiğinde gerçekleşir.

Bir PHP uygulamasındaki bir hata, kullanıcı girişini kabul edebilir ve bunu PHP kodu olarak değerlendirebilir. Bu, örneğin, bir saldırganın web sitesine, saldırgana web sitenize tam erişim hakkı veren kod içeren yeni bir dosya oluşturmasını söylemesine olanak verebilir.

Bir saldırgan web uygulamanıza kod gönderdiğinde ve bu kod çalıştırıldığında, saldırgana erişim izni verildiğinde, bir RCE güvenlik açığından yararlanmıştır. Bu çok ciddi bir güvenlik açığı çünkü genellikle kötüye kullanılması kolaydır ve bir saldırgana istismar edildikten hemen sonra tam erişim sağlar. “

Geliştirici hemen güncelleme yayınladı

Eklentinin geliştiricisi hemen güncelleme ile güvenlik açığını kapattığını bildirdi. 2 Milyon kullanıcısı olan eklentinin böyle bir açık ile karşı karşıya kalması beklenen bir durum olmadığı için kullandığınız eklentilere dikkat etmeniz gerekiyor. Eklentilerinizi güncellemek bir çözümken diğer yönden soruna yol açabilir. Bu eklenti için şuan hızlı bir aksiyon alarak güncellemenizi şiddetle tavsiye ediyorum fakat normal durumlarda eklentiler hakkında önerim şöyle; Kullandığınız eklentilere son derece dikkat edin sürekli güncellenen eklentileri kullanmaya önem gösterin ve yapımcısı hakkında küçük bir araştırma yapın. Eklentilere güncelleme geldiğinde kullandığınız versiyonda bir sorun yok ise güncellemeyi bekletmeniz olası yeni güvenlik açıklarından korunmanız için bir adım olabilir. Yeni gelen güncelleme içerisinde güvenlik açığı barındırabilir bunun için etkili bir yöntemdir. Eğer eklenti güvenilir bir kaynaktan ve WP Super Cache gibi çok kullanıcılı ise güncellemelerde açık olsa bile anında müdahale edilebileceği için bu tür eklentilere güvenebilirsiniz.

Can YİĞİTEROL
Can YİĞİTEROL
1999 Yılında Çorum'da doğdum. İnternet teknolojileri alanında kendimi okuma yazmayı öğrendiğim zamandan bu yana geliştiriyorum. Uzmanlık alanı olarak SEO ve Dünya'nın en büyük içerik yönetim sistemi olan Wordpress üzerinde kendimi geliştirmeye devam ediyorum. 7 yıldır kişisel blog sayfamda düşüncelerimi paylaşıyorum. Arama motoru optimizasyonunun bir sihir olduğuna inanıyorum ve bu beyinde sihire fazlasıyla yer var...

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Öne Çıkanlar

Bing AI Nedir, ChatGPT Nasıl Çalışır?

Bing AI Nedir, ChatGPT Nasıl Çalışır?

0
Yapay zekanın günlük hayatımıza etkisi her geçen gün artarken, Microsoft firması, GPT dil modelini içeren Bing Chatbot hizmetini, kullanıma sundu. Bu sayede Bing ChatGPT,...