Herhangi bir siteye içerik girmek için kullanılan WordPress var olan içerik yönetim sistemleri içerisindeki en konyaescort.org popüler olanı olarak biliniyor PHP ile yazılan açık kaynaklı bir web sitesi oluşturma aracı olan sistem b2 cafelog adlı projenin bir dalı olarak 2003 te ortaya çıktı Şu anda dünyada nevsehirescort.net 60 milyonun üzerinde web sitesinde WordPress alt yapısı kullanılıyor
Araştırmacılar son zamanlarda bu sistemde bir güvenlik açığı olduğunu tespit etti Bu açığın binlerce WordPress alt yapılı web sitesini tamamen devralınmasını nigdeescort.com sağlayacak saldırılara karşı savunmasız bıraktığını açıkladılar Peki bu güvenlik açığına karşı neler yapılıyor
Güvenlik odaklı WordPress 5 8 1 yayında İşte yenilikler
WordPress sistemindeki güvenlik açığı
Wordfence adlı bir güvenlik osmaniyeescortistek.com firması bu konuyla ilgili bir blog gönderisi paylaştı Firmanın yayınladığı bu gönderiye göre hatalar 90 binden fazla sitede kurulu bir WordPress eklentisi olan Brizy Page Builder da mevcut
Araştırmacılar Brizy rizeescorttel.com Page Builder eklentisinin trafiğinin gözlemlediler Bu sırada olağan dışı bir potansiyel sorunla karşılaştılar Eklenti aktif saldırı altında olmamasına rağmen birbirine bağlı bir dizi hata tespit ettiler
Wordfence bu olağan dışı trafik hakkında araştırma yaparken eklentide yeniden tanıtılan iki yeni güvenlik açığına rastladı Bunun yanında daha önceki yamalı bir erişim kontrolünün bu güvenlik açığını keşfetmelerine yardımcı olduğunu açıkladı
Bu güvenlik açığı web sitelerinin saldırıya maruz kalıp başkaları tarafından devralınması ihtimalini arttırıyor Bunun yanı sıra sitedeki yayınlara kötü amaçlı JavaScript eklenebiliyor Yayınlanan içeriği düzenlenebiliyor silinebiliyor ya da yenileri eklenebiliyor Bu da büyük şirketler olmak üzere birçok WordPress kullanıcısının siber güvenliğini tehlikeye atıyor
Brizy Page Builder güvenliği artırılacak mı
Sorunlar ilk olarak Haziran ayı başlarında Wordfence tarafından tespit edildi Araştırmacılar bu güvenlik açığını iyice araştırıp sorunun kaynağından emin oldu Sonrasında Ağustos ayı ortalarında bunu satıcıya bildirdi Bundan yaklaşık bir hafta sonra geliştiriciler tam bir yama yayınladı
Sistem geliştiriciler bu hatalar karşısında bir güncelleme getirdi ve kullanıcıları derhal bu eklentiyi güncellemeye çağırdı Kullanıcıların Brizy Page Builder eklentisini 2 3 17 sürümüne güncellemeleri öneriliyor Her ne kadar güncelleme gelmiş olsa da bazı sürümlere ulaşmamış olma ihtimali de mevcut
Siz WordPress in karşılaşmış olduğu bu sorun hakkında ne düşünüyorsunuz Yorumlarda bizimle paylaşabilirsiniz