Defiant, WordPress güvenliği ile ilgili çalışmalar gerçekleştiriyor. Bu şirket yaptığı açıklamaya göre, geçtiğimiz hafta milyonlarca WordPress sitelerine saldırı yapıldı. Şirket popüler bir WordPress eklentisindeki güvenlik açığının internet çapında bir güvenlik sorununu tetiklediğini düşündüklerini açıkladı.
WordPress sitelerine saldırı! hack riskiyle karşı karşıya
Her zaman saldırı altında olan WordPress, söz konusu olan hack girişimlerinin temel kaynağını 700 binden fazla sitede kullanılan File Manager adlı bir eklenti oluşturuyor. İnternet korsanlarının bulduğu Zero-Day açığı, eklentinin bir önceki sürümlerini çalıştıran sitelere kötü amaçlı yazılımlar yüklenmesine izin veriyor. Hack girişiminde bulunan kişilerin bu açığı nasıl keşfettiği henüz belli değilken, uzmanlar eklentinin olduğu siteleri bulmak için son derece kararlılıkla çalışıyor.
Konu hakkında açıklamalar yapan Defiant’ın Güvenlik Analisti Ram Gal, “Bu güvenlik açığı hakkında saldırılar son günlerde fazlasıyla yükseldi” dedi. Gal ayrıca saldırıların yavaşça başladığını ve özellikle 1 milyona yakın sitede saldırıyla ilgili kayıtların yoğunlaştığına vurgu yaptı.
Saldırı öğrenildiği andan itibaren yapılan bir yama ile File Manager’ın geliştirici ekip sorunu çözmeye çalıştı. Mevcut durumda siteleri risk altında bulunan kişiler bu yamayı yüklerken, daha bir çok kişi konu hakkında bilgi sahibi bile değil.
Aynı zamanda WordPress için geçen ay yayınlanan 5.5 güncellemesi, site sahipleri için eklentileri ve temaları, her yeni güncelleme çıktığında otomatik olarak yükleyecek bir yapılandırmayı içeriyor. Böylelikle yüklenen eklentiler çalıştırıldığında saldırılara karşı daha fazla güvende olunması hedefleniyor.
