Son Gelişmeler
Popüler WordPress eklentisindeki hata web sitelerinde büyük risk oluşturuyor
Wordpress Web sitelerini etkileyen, yaklaşık üç hafta önce başlayan ve hala devam eden siber saldırının kaynağının popüler bir WordPress eklentisi olduğu ortaya çıktı.
Avrupa Birliğinde çıkan GDPR (Genel Verilerin Korunması Yönetmeliği) sonrasında birçok Web sitesi bu yönetmeliğe uyum için WP GDPR Compliance eklentisini kullanmaya başladı. Ancak bu eklentide çıkan bir güvenlik açığı eklentiyi kullanan Web sitelerinin siber korsanlar tarafından ele geçirilmesine neden oldu. Şu an 100 binin üzerine Web sitesinde kullanılan eklentideki güvenlik açığı yeni sürümüyle kapatıldı. Ancak hala eklentiyi güncellememiş birçok Web sitesi bulunuyor.
Görünüşe göre siber korsanlar güvenlik açığını kullanmaya yaklaşık üç hafta önce başlamışlar. Açığı kullanarak web sitelerine erişen siber korsanlar eriştikleri sitelerde arka kapı bırakarak istedikleri şeyleri yapmışlar.
Durum anlaşılmadan önce güvenlik forumlarında yapılan tartışmalarda ilk başta başka bir WordPress eklentisinden şüphelenilirken WordPress ekiplerinin yaptığı çalışmalar sonucunda bu eklentinin daha az yoğunluğa sahip olduğu ortaya çıkmış ve asıl suçlunun WP GDPR Compliance eklentisi olduğu belirlenmiş. Bu eklentiyi kullanıyorsanız hemen güncelleyin aksi takdirde siber korsanlar Web sitenizi ele geçirebilirler.
