Haberler

WordPress’teki Güvenlik Açığı 200.000+ Siteyi Tehdit Ediyor

WordPress, web sitelerini korumak için kullanılan popüler CleanTalk Anti-Spam eklentisindeki kritik güvenlik açığıyla sarsıldı. 200.000’den fazla web sitesini etkileyen bu açık, unauthenticated attackers yani kimlik doğrulama gerektirmeyen saldırganların, zararlı eklentileri yüklemelerine ve siteyi ele geçirmelerine olanak tanıyor. Güvenlik araştırmacıları, bu açığı 9.8 üzerinden 10 olarak derecelendirerek, son derece tehlikeli olduğunu belirtiyorlar.

CleanTalk Güvenlik Açığı Önem Derecesinin Ekran Görüntüsü

Bu güvenlik açığı, reverse DNS spoofing (ters DNS sahtekarlığı) tekniğiyle işliyor. Bir saldırgan, DNS sistemi aracılığıyla web sitesinin IP adresini taklit ederek, CleanTalk Anti-Spam eklentisini kandırıyor. Bu açık, Missing Authorization (Eksik Yetkilendirme) olarak sınıflandırılıyor ve saldırganların herhangi bir doğrulama işlemi yapmadan zararlı eklentileri yüklemelerine olanak tanıyor. Yüklenen zararlı yazılımlar, saldırganlara web sitesinin tam kontrolünü sağlar ve uzaktan kod çalıştırmaya imkan sağlıyor.

WordPress güvenliği açısından oldukça kritik olan bu açık, sitelerinizi ciddi şekilde tehlikeye atabilir. Wordfence, güvenlik açığından korunmak için CleanTalk Anti-Spam eklentisinin en son sürümüne (6.44 ve üzeri) güncellenmesini öneriyor. Bu güncelleme, açıkları kapatarak, sitenizi koruma altına alacaktır.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu