Wordpress'in En Popüler Eklentilerinden Birinde Güvenlik Açıkları Bulundu

Wordpress'in popüler eklentilerinden biri olan NextGEN Gallery'de birden fazla güvenlik açığı bulundu.

BİLİM VE TEKNOLOJİ 10.02.2021, 12:07
Wordpress'in En Popüler Eklentilerinden Birinde Güvenlik Açıkları Bulundu

Birçok haber şirketi, magazin şirketi ve bloggerlar genellikle Wordpress alt yapısını tercih ediyorlar. Bunun en önemli sebebi de sistemin kolay ve kullanışlı bir kullanım imkanı sunması. Bunun yanı sıra hızlı ve kod bilgisi gerektirmeyen yapısınında rolü büyük diyebiliriz. Bu alt yapıyı kullanırken istesek de istemesek de eklentilere ihtiyaç duyuluyor. Wordpress'de eklenti kullanırken kullanıcılar genellikle en popüler olanları tercih ederler. NextGEN Gallery eklentisi de kullanıcıların en sık tercih ettiği popüler eklentiler arasında yer alıyor.

Fakat yapılan araştırmalara göre NextGEN Gallery eklentisinde önemli güvenlik açıkları olduğu tespit edildi. Üstelik bu eklentide bulunan açıkların birden fazla olduğu ifade ediliyor. Bunlara ek olarak geliştirici ekip hala bir güncelleme yayınlamadı. 

Web sitelerinin vaz geçilmezi olan Wordpress, internet sitesi kurmak isteyenlerin bir numaralı tercihi olarak biliniyor. Tecrübeli de olsanız tecrübesiz de olsanız rahatlıkla bu alt yapıyı kullanabiliyorsunuz. Ayrıca Wordpress diğer alt yapılara kıyasla en geniş eklenti yelpazesine sahip sistemdir.

Bugün, WordPress'in en fazla ilgi gören eklentilerinden birisine dair önemli bir uyarı geldi. 2007 yılında kullanıcıların beğenisine sunulan ve 800 binden fazla aktif WordPress sitesinde kullanılan bu galeri eklentisinde birçok güvenlik açığı keşfedildi. Eklentinin geliştirici ekibi, tespit edilen güvenlik açıklarını kapattı ve tüm kullanıcılarının eklentiyi en kısa sürede güncellemeleri gerektiğini belirtti.

Wordfence Threat Intelligence şirketi tarafından keşfedilen bu güvenlik açıkları, iki adet "cross-site request forgery" isminde bir güvenlik açığını kapsıyordu. Söz konusu güvenlik açıkları, uzmanlar tarafından sırayla "yüksek şiddet" ve "kritik" olarak sınıflandırıldı. Bahsi geçen güvenlik açıkları, bir web sitesinin saldırganlar tarafından ele geçirilmesine sebep olabilme potansiyeline sahip olarak nitelendirildi.

Bir saldırgan NextGEN Gallery eklentisinde baş gösteren güvenlik açıklarından faydalanmak istiyorsa, ilk önce WordPress adminini bir şekilde kandırması gerekiyordu. Art niyetli linkler ya da yemleme taktiği ile yapılacak olan bu aşamanın sonrasında saldırganlar, web sitesine art niyetli linkler ve yemleme sistemleri ekleyebiliyordu. Bunlara ek olarak we sitesinin kontrolü de tamamen siber saldırganlara geçiyordu.

Yorumlar (0)
9
az bulutlu
Puan Durumu
Takımlar O P
1. Galatasaray 25 54
2. Beşiktaş 24 51
3. Fenerbahçe 25 51
4. Trabzonspor 25 48
5. Alanyaspor 25 42
6. Hatayspor 25 42
7. Gaziantep FK 25 39
8. Karagümrük 25 37
9. Antalyaspor 25 33
10. Göztepe 25 32
11. Sivasspor 24 31
12. Konyaspor 24 30
13. Malatyaspor 25 30
14. Kasımpaşa 25 29
15. Rizespor 25 27
16. Kayserispor 25 25
17. Erzurumspor 25 25
18. Başakşehir 25 24
19. Denizlispor 25 21
20. Ankaragücü 24 20
21. Gençlerbirliği 24 20
Takımlar O P
1. Giresunspor 23 53
2. Samsunspor 23 49
3. İstanbulspor 23 43
4. Altınordu 23 41
5. Adana Demirspor 23 39
6. Ankara Keçiörengücü 23 38
7. Altay 23 38
8. Tuzlaspor 23 38
9. Bandırmaspor 23 31
10. Bursaspor 22 31
11. Ümraniye 23 31
12. Adanaspor 23 26
13. Balıkesirspor 23 24
14. Boluspor 23 23
15. Menemen Belediyespor 22 23
16. Akhisar Bld.Spor 23 19
17. Ankaraspor 23 14
18. Eskişehirspor 23 7
Takımlar O P
1. Man City 25 59
2. M. United 25 49
3. Leicester City 25 49
4. West Ham 25 45
5. Chelsea 25 43
6. Liverpool 25 40
7. Everton 24 40
8. Aston Villa 23 36
9. Tottenham 24 36
10. Leeds United 25 35
11. Arsenal 25 34
12. Wolverhampton 25 33
13. Crystal Palace 25 32
14. Southampton 25 30
15. Burnley 25 28
16. Brighton 25 26
17. Newcastle 25 25
18. Fulham 25 22
19. West Bromwich 25 14
20. Sheffield United 25 11
Takımlar O P
1. Atletico Madrid 23 55
2. Real Madrid 24 52
3. Barcelona 24 50
4. Sevilla 23 48
5. Real Sociedad 24 41
6. Villarreal 24 37
7. Real Betis 24 36
8. Levante 24 31
9. Granada 24 30
10. Athletic Bilbao 23 29
11. Celta de Vigo 24 29
12. Valencia 24 27
13. Osasuna 24 25
14. Cádiz 24 25
15. Getafe 24 24
16. Deportivo Alaves 24 22
17. Eibar 24 21
18. Real Valladolid 24 21
19. Elche 23 21
20. Huesca 24 19