WordPress Eklentisinde Adeta Web Siteleri Hacker’lara Hediye Eden Bir Güvenlik Açığı Ortaya Çıktı

200.000'den fazla web sitede kullanılan bir WordPress eklentisinde hacker'ların web sitelerinin tüm kontrolünü almasını sağlayan bir güvenlik açığı tespit edildi.

BEĞENDİM

Dünyanın en popüler içerik yönetim sistemi WordPress, tuhaf ancak son derece riskli bir güvenlik açığı ile gündeme geldi. 200.000’den fazla web site tarafından kullanılmakta olan CleanTalk Anti-Spam adlı eklentide siteleri siber saldırganların kucağına atan bir açık keşfedildi.

Wordfence’den güvenlik araştırmacıları, söz konusu güvenlik açığının risk seviyesini 10 üzerinden 9.8 olarak açıkladı. Peki bu güvenlik açığı, web siteleri için neden bu kadar büyük bir tehdit oluşturuyor ve siber korsanlara hangi imkanları tanıyor?

Güvenlik açığı, web sitenin tüm kontrolünü siber korsanlara bırakıyor

Paylaşılan bilgilere göre CleanTalk Anti-Spam’deki güvenlik açığı, siber korsanların web sitelerinin güvenlik duvarını kullanıcı adı veya parola gerekmeden aşmasını ve web sitede tam erişim elde etmesini sağlıyor. Kimlik doğrulama adımını atlayarak web siteye erişim imkanı yakalayan korsanlar sitede tam kontrole sahip oluyor ve kötü amaçlı yazılımlar yükleyebiliyorlar.

CleanTalk, söz konusu güvenlik açığı için hızlı bir şekilde güncelleme yayımlamış durumda. Eklentinin 6.44 veya üzeri sürümünün yüklenmesi halinde herhangi bir güvenlik riski bulunmadığı belirtildi.