fbpx
background
3 dakika

5 MİLYON SİTENİN KULLANDIĞI POPÜLER WORDPRESS EKLENTİSİNDE KRİTİK GÜVENLİK AÇIĞI

Bitdefender Türkiye

14 Eylül 2023, Güncelleme: 2 Ağustos 2024

5 MİLYON SİTENİN KULLANDIĞI POPÜLER WORDPRESS EKLENTİSİNDE KRİTİK GÜVENLİK AÇIĞI

İnternet sitesi ve blog oluşturmak isteyen kişiler için en çok kullanılan yazılımlardan biri olan WordPress’in All-in-Onu adındaki eklentisi internet siteleri için tehlike oluşturuyor. Popüler bir WordPress eklentisi olan ve internet geçişleri için kullanılan All-in-One WP Migration eklentisi, site içeriğini, veri tabanlarını, medyayı, eklentileri ve temaları bir konumdan diğerine aktarma sürecini kolaylaştırıyor. Ancak elde edilen bulgulara göre, eklentinin milyonlarca internet sitesini riske atabilecek kritik bir güvenlik açığı barındırdığı tespit edildi. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “WordPress sitelerinin kolayca taşınmasını sağlayan All-in-One WP Migration eklentisi, geçiş verilerinin saldırganların kontrolündeki hedeflere yönlendirilmesine veya kötü amaçlı yedeklemelerin geri yüklenmesine yol açabiliyor.” açıklamasında bulunarak eklentiyi kullanan kullanıcıları uyarıyor.

WordPress yazılımı, her boyuttaki internet sitelerinin ve blogların oluşturulmasına, yayınlanmasına ve sürdürülmesine yardımcı olabilecek fonksiyonları bir arada bulundurması nedeniyle sıklıkla tercih edilen bir site hazırlama yazılımı. Ancak WordPress ile kullanılan eklentiler, çoğu zaman güvenlik açıkları barındırabiliyor. Bu eklentilerden All-in-One WP Migration eklentisinin, milyonlarca internet sitesini tehlikeye atabilecek önemli bir güvenlik açığı bulundurduğu tespit edildi. Bulgulara göre, CVE-2023-40004 olarak takip edilen güvenlik açığının, hassas internet sitesi verilerine yetkisiz erişim ve manipülasyon için zemin oluşturduğu keşfedildi. Saldırganlar, bu sayede token yapılandırmalarına erişerek, verileri kendi kontrolündeki hedeflere yönlendiriyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “WordPress sitelerinin kolayca taşınmasını sağlayan All-in-One WP Migration eklentisi, web sitesi taşımak için verilerinin saldırganların kontrolündeki hedeflere yönlendirilmesine veya kötü amaçlı yedeklemelerin geri yüklenmesine yol açabiliyor. Bu zafiyetten yararlanan bir saldırgan kapsamlı veri tabanlarına, kullanıcı bilgilerine, özel bilgilere ve diğer kritik internet sitesi verilerine erişim sağlayabiliyor.” açıklamasında bulunarak internet sitelerinde bu eklentiyi kullanan kullanıcıları olası risklere karşı uyarıyor.

wordpress – 5 MİLYON SİTENİN KULLANDIĞI POPÜLER WORDPRESS EKLENTİSİNDE KRİTİK GÜVENLİK AÇIĞI

WordPress Eklentisi 5 Milyon Aktif Sitede Kullanılıyor

Güvenlik açığı ayrıca birincil eklentinin ötesine uzanıyor. Box, Google Drive, OneDrive ve Dropbox gibi 3. parti hizmetler üzerinden geçişi kolaylaştırmak için tasarlanmış birkaç premium uzantı, güvenlik açığı bulunan kod parçacığını tam olarak içeriyor. Bu güvenlik açığının ciddiyeti, yaklaşık 5 milyon olan aktif kurulum sayısı ile daha da artıyor. All-in-One WP Migration eklentisi genellikle aktif olarak çalışıyor ve çoğunlukla web sitesi taşıma işlemleri sırasında kullanılıyor. Ancak, aktif kurulum sayısının yüksek olması güvenlik açığı olasılığını önemli ölçüde artırabiliyor.

WordPress İçin Güncellenme Yapılması Gereken Sürümler

All-in-One WP Migration ve ilişkili uzantılarına güvenen kullanıcıların aşağıdaki yamalı sürümlere güncelleme yapmaları gerekiyor.

  • Box Uzantısı: v1.54
  • Google Drive Uzantısı: v2.80
  • OneDrive Uzantısı: v1.67
  • Dropbox Uzantısı: v3.76
  • All-in-One WP Migration: v7.78

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu’ya göre bu sürümlere güncelleme yapmak, güvenlik açığını önlüyor ve internet sitelerini kötü amaçlı kişilere karşı koruyor. All-in-One WP Migration ve etkilenen uzantılarını kullananlar için en son sürümlere güncelleme yapmak sadece bir öneri değil, WordPress internet sitelerinin bütünlüğünü ve güvenliğini korumak için önemli bir adım.

Bitdefender Türkiye

Bitdefender, 2001 yılında kurulan ve siber güvenlik alanında dünya çapında lider konumda olan bir şirkettir. Sınıfının en iyisi tehdit önleme, algılama ve yanıt çözümleri sunarak, milyonlarca tüketici, kurumsal ve hükümet ortamını korur. Şirket, kötü amaçlı yazılımlara karşı koruma, IoT güvenliği, yapay zeka ve davranışsal analiz gibi alanlarda öncü yeniliklere imza atar. Bitdefender Labs, her dakika yüzlerce yeni tehdit keşfederek günlük milyarlarca tehdit sorgusunu doğrular ve bu derin araştırma yatırımlarıyla sektördeki en güvenilir uzmanlardan biri olarak öne çıkar. Teknolojisi, dünyanın en tanınmış 180’den fazla teknoloji markası tarafından lisanslanmıştır ve 170’ten fazla ülkede geniş bir müşteri ağına sahiptir. Uzman yazar kadromuz, siber güvenlikteki en güncel tehditleri ve etkili çözümleri kullanıcılarla paylaşarak dijital dünyada daha güvenli bir ortam sağlamayı hedefler. Sürekli gelişen tehditlere karşı en iyi koruma yöntemlerini sunmak için yüksek bir tutku ve sorumluluk taşıyoruz.

Tümünü Görüntüle

İlgili İçerikler