• BIST 8334.94
  • Altın 1627.391
  • Dolar 27.4364
  • Euro 29.0293
  • Bursa 16 °C
  • İstanbul 19 °C
  • Ankara 15 °C

İnternet siteleri tehdit altında

İnternet siteleri tehdit altında
Güvenlik açığı internet sitelerini tehdit ediyor...

İnternet sitesi ve blog oluşturmak isteyen kişiler için en çok kullanılan yazılımlardan biri olan WordPress’in All-in-Onu adındaki eklentisi internet siteleri için tehlike oluşturuyor. Popüler bir WordPress eklentisi olan ve internet geçişleri için kullanılan All-in-One WP Migration eklentisi, site içeriğini, veri tabanlarını, medyayı, eklentileri ve temaları bir konumdan diğerine aktarma sürecini kolaylaştırıyor. 

Ancak elde edilen bulgulara göre, eklentinin milyonlarca internet sitesini riske atabilecek kritik bir güvenlik açığı barındırdığı tespit edildi. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “WordPress sitelerinin kolayca taşınmasını sağlayan All-in-One WP Migration eklentisi, geçiş verilerinin saldırganların kontrolündeki hedeflere yönlendirilmesine veya kötü amaçlı yedeklemelerin geri yüklenmesine yol açabiliyor.” açıklamasında bulunarak eklentiyi kullanan kullanıcıları uyarıyor.

WordPress yazılımı, her boyuttaki internet sitelerinin ve blogların oluşturulmasına, yayınlanmasına ve sürdürülmesine yardımcı olabilecek fonksiyonları bir arada bulundurması nedeniyle sıklıkla tercih edilen bir site hazırlama yazılımı. Ancak WordPress ile kullanılan eklentiler, çoğu zaman güvenlik açıkları barındırabiliyor. Bu eklentilerden All-in-One WP Migration eklentisinin, milyonlarca internet sitesini tehlikeye atabilecek önemli bir güvenlik açığı bulundurduğu tespit edildi. Bulgulara göre, CVE-2023-40004 olarak takip edilen güvenlik açığının, hassas internet sitesi verilerine yetkisiz erişim ve manipülasyon için zemin oluşturduğu keşfedildi. 

Saldırganlar, bu sayede token yapılandırmalarına erişerek, verileri kendi kontrolündeki hedeflere yönlendiriyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “WordPress sitelerinin kolayca taşınmasını sağlayan All-in-One WP Migration eklentisi, web sitesi taşımak için verilerinin saldırganların kontrolündeki hedeflere yönlendirilmesine veya kötü amaçlı yedeklemelerin geri yüklenmesine yol açabiliyor. Bu zafiyetten yararlanan bir saldırgan kapsamlı veri tabanlarına, kullanıcı bilgilerine, özel bilgilere ve diğer kritik internet sitesi verilerine erişim sağlayabiliyor.” açıklamasında bulunarak internet sitelerinde bu eklentiyi kullanan kullanıcıları olası risklere karşı uyarıyor.

Eklenti 5 Milyon Aktif Sitede Kullanılıyor

Güvenlik açığı ayrıca birincil eklentinin ötesine uzanıyor. Box, Google Drive, OneDrive ve Dropbox gibi 3. parti hizmetler üzerinden geçişi kolaylaştırmak için tasarlanmış birkaç premium uzantı, güvenlik açığı bulunan kod parçacığını tam olarak içeriyor. Bu güvenlik açığının ciddiyeti, yaklaşık 5 milyon olan aktif kurulum sayısı ile daha da artıyor. All-in-One WP Migration eklentisi genellikle aktif olarak çalışıyor ve çoğunlukla web sitesi taşıma işlemleri sırasında kullanılıyor. Ancak, aktif kurulum sayısının yüksek olması güvenlik açığı olasılığını önemli ölçüde artırabiliyor.

Güncellenme Yapılması Gereken Sürümler

All-in-One WP Migration ve ilişkili uzantılarına güvenen kullanıcıların aşağıdaki yamalı sürümlere güncelleme yapmaları gerekiyor.

Box Uzantısı: v1.54

Google Drive Uzantısı: v2.80

OneDrive Uzantısı: v1.67

Dropbox Uzantısı: v3.76

All-in-One WP Migration: v7.78

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu’ya göre bu sürümlere güncelleme yapmak, güvenlik açığını önlüyor ve internet sitelerini kötü amaçlı kişilere karşı koruyor. All-in-One WP Migration ve etkilenen uzantılarını kullananlar için en son sürümlere güncelleme yapmak sadece bir öneri değil, WordPress internet sitelerinin bütünlüğünü ve güvenliğini korumak için önemli bir adım.

 

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Uzaya yolculuk temalı oyunlar25 Eylül 2023 Pazartesi 17:06
  • Gaming İstanbul kapılarını açtı22 Eylül 2023 Cuma 15:36
  • İnternette 11 görgü kuralı22 Eylül 2023 Cuma 12:02
  • Bilgisayarlarınızı tehditlere kaşı koruyun22 Eylül 2023 Cuma 10:35
  • ChatGPT kullanırken dikkat19 Eylül 2023 Salı 11:02
  • Dijital beceri eksikliği iş kaybettiriyor14 Eylül 2023 Perşembe 10:52
  • İnternet siteleri tehdit altında14 Eylül 2023 Perşembe 10:15
  • İş sürekliliğini tehdit eden 5 halka13 Eylül 2023 Çarşamba 12:37
  • Saldırının kod adı Sponsor13 Eylül 2023 Çarşamba 12:28
  • Fidye yazılımlarına karşı önlemler12 Eylül 2023 Salı 11:24
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78