TEKNOLOJİ

Bu Eklenti WordPress Sitelerini Tehdit Ediyor

WordPress eklentisi ThemeGrill, kullanılan bütün siteleri tehdit ediyor. Bu eklentiyi kullanan tüm web siteleri tehdit altında.

WordPress alt yapısı kullanan yüzbinlerce WordPress sitede kullanılan popüler bir WordPress eklentisi, kritik bir güvenlik açığı nedeniyle tehlike saçıyor ve bu tehlike tüm wordpress tabanlı web site sahiplerini tehdit ediyor. Bu eklenti den kaynaklanan güvenlik açığı sayesinde bilgisayar korsanları web sitelerinize uzaktan erişebiliyor ve web sitenizi tamamen kontrol altına alabiliyor. Web sitenizi saldırılara açık hale getiren bu eklentiyi yakından incelemenizi tavsiye ederim.

ThemeGrill tarafından satılan ve ücretsiz veya premium temalarla birlikte gelen ‘ThemeGrill Demo Importer’ eklentisinin kritik bir güvenlik açığı içerdiği web güvenlik analizi yapan şirketler tarafınca incelendi ve çok büyük bir güvenlik açığı olduğu ortaya çıktı. Dünya çapında 200.000’den fazla kullanıcısı ve web sitede kullanılan popüler WordPress tema eklentisi, web sitelerini ve blogları  uzaktan saldırılara karşı tehlike altında bırakıyor.

ThemeGrill Demo Importer Eklentisi kullananlar dikkat..!

Kullanıcıları kolaylık sağlayan ücretli ve ücretsiz olarak satılan ThemeGrill Demo Importer eklentisi, WordPress site yöneticilerinin ThemeGrill’den demo içeriği, widget’lar ve ayarları içe aktarmalarını sağlıyor ve kullanıcıların temayı hızlı bir biçimde  özelleştirmelerini de kolaylaştırıyor. Ancak güvenlik şirketi WebARX’in analiz raporuna göre eklenti ile bir ThemeGrill teması yüklendiğinde ve etkinleştirildiğinde, kodu çalıştıran kullanıcının kimliğinin doğrulanıp doğrulanmadığını ve yönetici olup olmadığı kontrol edilmeden bazı işlevler yönetici ayrıcalıklarıyla gerçekleştiriliyor ve bu o web sitesinin başını büyük bir derde sokuyor.

Söz konusu güvenlik açığı, kimliği doğrulanmamış siber saldırganlar (bilgisayar korsanları) ‘ın hedeflediği web sitelerinin tüm veri tabanını silerek yapılan bütün emekleri boşa çıkmasına sebeb oluyor. Hacker’lar, otomatik olarak yönetici olarak oturum açıp siteler üzerinde tam kontrol sağlayabiliyorlar. Bu davranış ile web siteleriniz üzerinden zararlı yazılımlar paylaşabiliyor, sitenize ekledikleri zararlı kod ve içerik ile başınızı resmi kurumlar aracılığı ile belaya sokabiliyor, hatta web siteniz üzerinden dolandırıcılık dahi yapabiliyorlar.

Wordpress Güvenlik Açığı
WordPress Güvenlik Açığı

Araştırmacı Güvenlik Şirketi

Yukarıdaki ekran görüntüsüne baktığımızda, kimlik doğrulama kontrolü bulunmadığını görülüyoruz ve yetkisiz erişim için /wp-admin/admin-ajax.php dahil olmak üzere sadece WordPress’in herhangi bir ‘admin’ tabanlı URL’si için do_reset_wordpress parametresi bulunması gerekiyor. WebARX araştırmacıları tarafından belirtilen güvenlik açığına göre, ThemeGrill Demo Importer eklentisinin son 3 yıl içerisinde yayınlanan 1.3.4’ten 1.6.1’e kadar olan bütün sürümlerde yer alıyor.

WebARX ‘in ThemeGrill geliştiricilerine güvenlik açığını bildirmesinin ardından, 16 Şubat’ta eklentinin 1.6.2 sürümü (GÜVENLİ SÜRÜM) yayınlandı. WordPress yönetici panelinizden bu güncellemeyi kontrol ederek sürümü güncellemenizi tavsiye ediyoruz.

WordPress Güncelleme ve Önemi

WordPress kullanan web site sahiplerinin en kısa sürede eklentilerini güncellemelerini ya da kaldırmalarını gerektiğini aksi durumda sitelerinin hackleneceğini belirtmek istiyorum. Bak Bu Trend

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Devamını oku:
Kelebek Etkisi - Kelebek Yaşamı
Ayakları ile tat alabilen canlı KELEBEK

Kelebekler ömrü kısa olarak bilinen canlılardır. Ancak kelebeklerin ömrü söylendiği gibi 1 gün değildir. Kelebekler hakkında bilinmesi gereken o kadar...

Kapat