29 Haziran 2022, Güncelleme: 2 Ağustos 2024
Blog ve kişisel yayın sitesi WordPress’te bulunan popüler bir eklentideki güvenlik açığı nedeniyle binlerce web sitesi risk altında. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, WordPress eklenti güncellemelerinin düzenli ve otomatik olarak gerçekleştirilmesi gerektiğini belirtiyor.
WordPress tabanlı 70.000’den fazla web sitesinin kullandığı wpDiscuz eklentisindeki kritik bir güvenlik açığı, web sitelerini uzaktan saldırılara açık hale getiriyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, WordPress eklenti güncellemelerinin düzenli ve otomatik olarak gerçekleştirilmesi gerektiğini belirtiyor.
WpDiscuz eklentisi, kullanıcıların blog yayınlarında WordPress’in kendi dahili yorumlama sisteminden daha fazla geri bildirim bırakmasını sağlıyor ve yorumları gerçek anlamda ele alması nedeniyle de birçok site sahibi tarafından tercih ediliyor. Keşfedilen güvenlik açığı, wpDiscuz eklentisinde gizleniyor ve bilgisayar korsanlarının PHP dosyaları da dahil olmak üzere hedeflenen web sitelerine rastgele dosyalar yüklemelerini mümkün kılıyor. Bu nedenle kritik güvenlik açığı, kendilerine yönetici izni vererek sitelerde istedikleri gibi değişiklikler yapmak isteyen bilgisayar korsanları tarafından aktif olarak kullanılıyor.
Bitdefender Antivirüs araştırmacıları, eklentideki güvenlik açığının yetkisiz kişiler tarafından kullanılarak web sayfalarına ve sunuculara rastgele birçok zararlı dosyanın izinsiz eklenebileceğini açıklıyor. Bitdefender Antivirüs araştırmacılarının yaptığı uyarıda WordPress site yöneticilerinin, wpDiscuz eklentisini mümkün olan en kısa sürede güncellemeleri ve otomatik güncellemelerin etkinleştirilmesi gerektiğine yer verildi. Aksi takdirde bu açığı kullanan kötü niyetli kişiler markanıza zarar verebilir, web sitenizin ziyaretçilerini kullanarak servet kazanabilirler.
<
Özel yorum formu ve alanları ile AJAX gerçek zamanlı yorum sistemi. WordPress yerel yorumlarını güçlendirmek için tasarlanmıştır. Süper hızlı ve onlarca özellik ile duyarlı. Yorumlarınızı veritabanınızda tutmak istiyorsanız Disqus ve Jetpack Yorumları için kullanılır. wpDiscuz, yorum yapan dünyaya devrimci bir bakış açısı! Bu eklentiyle, web sitenizin yorum yapma deneyimini değiştirir ve size yeni kullanıcı katılımı özellikleri sunar.
29 Haziran 2022
29 Ekim 2024
14 Eylül 2022