enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
10°C
İstanbul
10°C
Çok Bulutlu
Pazartesi Az Bulutlu
11°C
Salı Parçalı Bulutlu
11°C
Çarşamba Az Bulutlu
13°C
Perşembe Az Bulutlu
15°C

5 Milyon Sitenin Kullandığı Popüler WordPress Eklentisinde Kritik Güvenlik Açığı

İnternet sitesi ve blog oluşturmak isteyen kişiler için en çok kullanılan yazılımlardan biri olan WordPress’in All-in-Onu adındaki eklentisi internet siteleri için tehlike oluşturuyor

5 Milyon Sitenin Kullandığı Popüler WordPress Eklentisinde Kritik Güvenlik Açığı
14.09.2023
2
A+
A-

İnternet sitesi ve blog oluşturmak isteyen kişiler için en çok kullanılan yazılımlardan biri olan WordPress’in All-in-Onu adındaki eklentisi internet siteleri için tehlike oluşturuyor. Popüler bir WordPress eklentisi olan ve internet geçişleri için kullanılan All-in-One WP Migration eklentisi, site içeriğini, veri tabanlarını, medyayı, eklentileri ve temaları bir konumdan diğerine aktarma sürecini kolaylaştırıyor. Ancak elde edilen bulgulara göre, eklentinin milyonlarca internet sitesini riske atabilecek kritik bir güvenlik açığı barındırdığı tespit edildi. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “WordPress sitelerinin kolayca taşınmasını sağlayan All-in-One WP Migration eklentisi, geçiş verilerinin saldırganların kontrolündeki hedeflere yönlendirilmesine veya kötü amaçlı yedeklemelerin geri yüklenmesine yol açabiliyor.” açıklamasında bulunarak eklentiyi kullanan kullanıcıları uyarıyor.

 

WordPress yazılımı, her boyuttaki internet sitelerinin ve blogların oluşturulmasına, yayınlanmasına ve sürdürülmesine yardımcı olabilecek fonksiyonları bir arada bulundurması nedeniyle sıklıkla tercih edilen bir site hazırlama yazılımı. Ancak WordPress ile kullanılan eklentiler, çoğu zaman güvenlik açıkları barındırabiliyor. Bu eklentilerden All-in-One WP Migration eklentisinin, milyonlarca internet sitesini tehlikeye atabilecek önemli bir güvenlik açığı bulundurduğu tespit edildi. Bulgulara göre, CVE-2023-40004 olarak takip edilen güvenlik açığının, hassas internet sitesi verilerine yetkisiz erişim ve manipülasyon için zemin oluşturduğu keşfedildi. Saldırganlar, bu sayede token yapılandırmalarına erişerek, verileri kendi kontrolündeki hedeflere yönlendiriyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “WordPress sitelerinin kolayca taşınmasını sağlayan All-in-One WP Migration eklentisi, web sitesi taşımak için verilerinin saldırganların kontrolündeki hedeflere yönlendirilmesine veya kötü amaçlı yedeklemelerin geri yüklenmesine yol açabiliyor. Bu zafiyetten yararlanan bir saldırgan kapsamlı veri tabanlarına, kullanıcı bilgilerine, özel bilgilere ve diğer kritik internet sitesi verilerine erişim sağlayabiliyor.” açıklamasında bulunarak internet sitelerinde bu eklentiyi kullanan kullanıcıları olası risklere karşı uyarıyor.

 

Eklenti 5 Milyon Aktif Sitede Kullanılıyor

 

Güvenlik açığı ayrıca birincil eklentinin ötesine uzanıyor. Box, Google Drive, OneDrive ve Dropbox gibi 3. parti hizmetler üzerinden geçişi kolaylaştırmak için tasarlanmış birkaç premium uzantı, güvenlik açığı bulunan kod parçacığını tam olarak içeriyor. Bu güvenlik açığının ciddiyeti, yaklaşık 5 milyon olan aktif kurulum sayısı ile daha da artıyor. All-in-One WP Migration eklentisi genellikle aktif olarak çalışıyor ve çoğunlukla web sitesi taşıma işlemleri sırasında kullanılıyor. Ancak, aktif kurulum sayısının yüksek olması güvenlik açığı olasılığını önemli ölçüde artırabiliyor.

 

Güncellenme Yapılması Gereken Sürümler

 

All-in-One WP Migration ve ilişkili uzantılarına güvenen kullanıcıların aşağıdaki yamalı sürümlere güncelleme yapmaları gerekiyor.

 

– Box Uzantısı: v1.54

– Google Drive Uzantısı: v2.80

– OneDrive Uzantısı: v1.67

– Dropbox Uzantısı: v3.76

– All-in-One WP Migration: v7.78

 

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu’ya göre bu sürümlere güncelleme yapmak, güvenlik açığını önlüyor ve internet sitelerini kötü amaçlı kişilere karşı koruyor. All-in-One WP Migration ve etkilenen uzantılarını kullananlar için en son sürümlere güncelleme yapmak sadece bir öneri değil, WordPress internet sitelerinin bütünlüğünü ve güvenliğini korumak için önemli bir adım.

 

Laykon Bilişim Hakkında:

 Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm sektörlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında lider güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme çözümleri ve 2020 yılında veri sızıntısı önleme çözümü CoSoSys DLP ürünlerinin distribütörlüğünü üstlenmiştir. Bilişim sektöründe uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile siber güvenlik, iş sürekliliği ve bulut çözümleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, ihtiyaç duyulan hizmetleri, gelişmekte olan teknoloji çözümleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.