Milyonlarca WordPress site saldırıya uğradı - Haberler - indir.com

Milyonlarca WordPress site saldırıya uğradı

Tahmini Okuma Süresi : 1 ' 44 ''   Yayınlanma Zamanı : 2020-09-07 16:30:02
Editör : Özlem Özbek
Kategori : Teknoloji

WordPress'in güvenliği ile ilgili çalışmalar içerisinde yer alan Wordfence'in arkasında yer alan şirket Defiant tarafından yapılan açıklamaya göre bu hafta milyonlarca WordPress sitesi saldırı altında kaldı. Şirket popüler bir WordPress eklentisindeki güvenlik açığının internet çapında bir güvenlik sorununu tetiklediğini ifade etti.

Milyonlarca WordPress sitesi tehlikeyle karşı karşıya

WordPress her dönem çeşitli saldırılara maruz kalsa da, son zamanlarda gelişmenin temel kaynağını 700 binden fazla site içerisinde kullanılan File Manager adlı bir eklenti oluşturuyor. Korsanlar tarafından keşfedilen Zeo-Day adlı açık, söz konusu eklentinin eski sürümlerini çalıştıran sitelere kötü amaçlı yazılımlar yüklenmesine izin veriyor. Bu açığın korsanlar tarafından nasıl keşfedildiği henüz belli değilken, uzmanlar eklentinin olduğu siteleri tespit etmek için çalışmalara başladı. 

Wordpress nedir ?Wordpress nedir ?

Zdnet tarafından yapılan haberlere göre konuyla ilgili olarak konuşan Defiant'ın Güvenlik Analisti Ram Gal, “Bu güvenlik açığıyla ilgili saldırılar son günlerde oldukça arttı” dedi. Gal ayrıca saldırıların yavaşça başladığını ve özellikle 1 milyona yakın sitede saldırıyla ilgili kayıtların yoğunlaştığına vurgu yaptı. Söz konusu konuyla ilgili olarak ise File Manager'ın geliştiriciliğini yapan ekip saldırıları öğrendiği günden bu yana oluşturduğu yama sayesinde sorunu çözmeye yönelik hareket etti. Bu yamayı bazı siteler yüklerken, bazılarıysa henüz tam olarak olayın farkına varabilmiş değil.

Ayrıca WordPress için geçen ay yayınlanan 5.5 güncellemesi, site sahipleri için eklentileri ve temaları, her yeni güncelleme çıktığında otomatik olarak yükleyecek bir yapılandırmayı içeriyor. Böylelikle yüklenen eklentiler çalıştırıldığında saldırılara karşı daha fazla güvende olunması hedefleniyor.


Wordpress tema nasıl yüklenir?Wordpress tema nasıl yüklenir?
Wordpress SMTP ayarlarını yapmakWordpress SMTP ayarlarını yapmak
Wordpress PHP sürümü nasıl güncellenir ?Wordpress PHP sürümü nasıl güncellenir ?

PAYLAŞ