featured

5 Milyon Sitenin Kullandığı Tanınan WordPress Eklentisinde Kritik Güvenlik Açığı

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

İnternet sitesi ve blog oluşturmak isteyen şahıslar için en çok kullanılan yazılımlardan biri olan WordPress’in All-in-Onu ismindeki eklentisi internet siteleri için tehlike oluşturuyor. Tanınan bir WordPress eklentisi olan ve internet geçişleri için kullanılan All-in-One WP Migration eklentisi, site içeriğini, data tabanlarını, medyayı, eklentileri ve temaları bir pozisyondan başkasına aktarma sürecini kolaylaştırıyor. Lakin elde edilen bulgulara nazaran, eklentinin milyonlarca internet sitesini riske atabilecek kritik bir güvenlik açığı barındırdığı tespit edildi. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “WordPress sitelerinin basitçe taşınmasını sağlayan All-in-One WP Migration eklentisi, geçiş bilgilerinin saldırganların denetimindeki maksatlara yönlendirilmesine yahut makus maksatlı yedeklemelerin geri yüklenmesine yol açabiliyor.” açıklamasında bulunarak eklentiyi kullanan kullanıcıları uyarıyor.

 

WordPress yazılımı, her boyuttaki internet sitelerinin ve blogların oluşturulmasına, yayınlanmasına ve sürdürülmesine yardımcı olabilecek işlevleri bir ortada bulundurması nedeniyle sıklıkla tercih edilen bir site hazırlama yazılımı. Lakin WordPress ile kullanılan eklentiler, birçok vakit güvenlik açıkları barındırabiliyor. Bu eklentilerden All-in-One WP Migration eklentisinin, milyonlarca internet sitesini tehlikeye atabilecek kıymetli bir güvenlik açığı bulundurduğu tespit edildi. Bulgulara nazaran, CVE-2023-40004 olarak takip edilen güvenlik açığının, hassas internet sitesi datalarına yetkisiz erişim ve manipülasyon için taban oluşturduğu keşfedildi. Saldırganlar, bu sayede token yapılandırmalarına erişerek, dataları kendi denetimindeki amaçlara yönlendiriyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “WordPress sitelerinin basitçe taşınmasını sağlayan All-in-One WP Migration eklentisi, web sitesi taşımak için datalarının saldırganların denetimindeki maksatlara yönlendirilmesine yahut berbat maksatlı yedeklemelerin geri yüklenmesine yol açabiliyor. Bu zafiyetten yararlanan bir saldırgan kapsamlı data tabanlarına, kullanıcı bilgilerine, özel bilgilere ve öbür kritik internet sitesi bilgilerine erişim sağlayabiliyor.” açıklamasında bulunarak internet sitelerinde bu eklentiyi kullanan kullanıcıları muhtemel risklere karşı uyarıyor.

 

Eklenti 5 Milyon Etkin Sitede Kullanılıyor

 

Güvenlik açığı ayrıyeten birincil eklentinin ötesine uzanıyor. Box, Google Drive, OneDrive ve Dropbox üzere 3. parti hizmetler üzerinden geçişi kolaylaştırmak için tasarlanmış birkaç premium uzantı, güvenlik açığı bulunan kod parçacığını tam olarak içeriyor. Bu güvenlik açığının ciddiyeti, yaklaşık 5 milyon olan faal suram sayısı ile daha da artıyor. All-in-One WP Migration eklentisi ekseriyetle etkin olarak çalışıyor ve çoğunlukla web sitesi taşıma süreçleri sırasında kullanılıyor. Fakat, faal heyetim sayısının yüksek olması güvenlik açığı mümkünlüğünü kıymetli ölçüde artırabiliyor.

 

Güncellenme Yapılması Gereken Sürümler

 

All-in-One WP Migration ve bağlı uzantılarına güvenen kullanıcıların aşağıdaki yamalı sürümlere güncelleme yapmaları gerekiyor.

 

– Box Uzantısı: v1.54

– Google Drive Uzantısı: v2.80

– OneDrive Uzantısı: v1.67

– Dropbox Uzantısı: v3.76

– All-in-One WP Migration: v7.78

 

Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu’ya nazaran bu sürümlere güncelleme yapmak, güvenlik açığını önlüyor ve internet sitelerini makûs gayeli şahıslara karşı koruyor. All-in-One WP Migration ve etkilenen uzantılarını kullananlar için en son sürümlere güncelleme yapmak yalnızca bir teklif değil, WordPress internet sitelerinin bütünlüğünü ve güvenliğini korumak için kıymetli bir adım.

 

Laykon Bilişim Hakkında:

 Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel eser ve tahlilleri ile tahlil ortaklarına satış ve takviye veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm bölümlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında başkan güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme tahlilleri ve 2020 yılında bilgi sızıntısı tedbire tahlili CoSoSys DLP eserlerinin distribütörlüğünü üstlenmiştir. Bilişim dalında uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman takımı ile siber güvenlik, iş sürekliliği ve bulut tahlilleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, muhtaçlık duyulan hizmetleri, gelişmekte olan teknoloji tahlilleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
5 Milyon Sitenin Kullandığı Tanınan WordPress Eklentisinde Kritik Güvenlik Açığı

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betnano
betnano
betnano
betnano
betnano giriş
sekabet
sekabet giris
totobet giris
totobet
supertotobet
supertotobet giriş
gebze avukat
gebze avukat firmaları
casino oyunları
en güvenilir bahis siteleri
forex firmaları
radar fx
dyorex
betnano giriş
betnano giriş
betnano giriş
betnano giriş
vbet giriş
vbet giriş
ngsbahis giriş
ngsbahis giriş
golden bahis
golden bahis
betnano giriş
Giriş Yap

Sağlıklı Yaşamlar ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!