WordPress eklentisindeki güvenlik açığı binlerce siteyi savunmasız bıraktı

WordPress tabanlı 70.000’den fazla web sitesinin kullandığı wpDiscuz eklentisindeki kritik bir güvenlik açığı, web sitelerini uzaktan taarruzlara açık hale getiriyor. Güvenlik platformu Bitdefender Antivirüs, WordPress eklenti güncellemelerinin nizamlı ve otomatik olarak gerçekleştirilmesi gerektiğini belirtiyor.

WpDiscuz eklentisi, kullanıcıların blog yayınlarında WordPress’in kendi dahili yorumlama sisteminden daha fazla geri bildirim bırakmasını sağlıyor ve yorumları gerçek manada ele alması nedeniyle de birçok site sahibi tarafından tercih ediliyor. Keşfedilen güvenlik açığı, wpDiscuz eklentisinde gizleniyor ve bilgisayar korsanlarının PHP belgeleri da dahil olmak üzere hedeflenen web sitelerine rastgele evraklar yüklemelerini mümkün kılıyor. Bu nedenle kritik güvenlik açığı, kendilerine yönetici müsaadesi vererek sitelerde istedikleri üzere değişiklikler yapmak isteyen bilgisayar korsanları tarafından etkin olarak kullanılıyor.

Uzmanlar, eklentideki güvenlik açığının yetkisiz bireyler tarafından kullanılarak web sayfalarına ve sunuculara rastgele birçok ziyanlı belgenin müsaadesiz eklenebileceğini açıklıyor. Uzmanların yaptığı ihtarda WordPress site yöneticilerinin, wpDiscuz eklentisini mümkün olan en kısa müddette güncellemeleri ve otomatik güncellemelerin aktifleştirilmesi gerektiğine yer verildi. Aksi takdirde bu açığı kullanan berbat niyetli şahıslar markanıza ziyan verebilir, web sitenizin ziyaretçilerini kullanarak servet kazanabilirler.