WordPress’in En Popüler Eklentilerinden Birinde Güvenlik Açıkları Bulundu
Birçok haber şirketi, magazin şirketi ve bloggerlar genellikle WordPress alt yapısını tercih ediyorlar. Bunun en...
ecloud
Birçok haber şirketi, magazin şirketi ve bloggerlar genellikle WordPress alt yapısını tercih ediyorlar. Bunun en önemli sebebi de sistemin kolay ve kullanışlı bir kullanım imkanı sunması. Bunun yanı sıra hızlı ve kod bilgisi gerektirmeyen yapısınında rolü büyük diyebiliriz. Bu alt yapıyı kullanırken istesek de istemesek de eklentilere ihtiyaç duyuluyor. WordPress’de eklenti kullanırken kullanıcılar genellikle en popüler olanları tercih ederler. NextGEN Gallery eklentisi de kullanıcıların en sık tercih ettiği popüler eklentiler arasında yer alıyor.
Fakat yapılan araştırmalara göre NextGEN Gallery eklentisinde önemli güvenlik açıkları olduğu tespit edildi. Üstelik bu eklentide bulunan açıkların birden fazla olduğu ifade ediliyor. Bunlara ek olarak geliştirici ekip hala bir güncelleme yayınlamadı.
Web sitelerinin vaz geçilmezi olan WordPress, internet sitesi kurmak isteyenlerin bir numaralı tercihi olarak biliniyor. Tecrübeli de olsanız tecrübesiz de olsanız rahatlıkla bu alt yapıyı kullanabiliyorsunuz. Ayrıca WordPress diğer alt yapılara kıyasla en geniş eklenti yelpazesine sahip sistemdir.
Bugün, WordPress’in en fazla ilgi gören eklentilerinden birisine dair önemli bir uyarı geldi. 2007 yılında kullanıcıların beğenisine sunulan ve 800 binden fazla aktif WordPress sitesinde kullanılan bu galeri eklentisinde birçok güvenlik açığı keşfedildi. Eklentinin geliştirici ekibi, tespit edilen güvenlik açıklarını kapattı ve tüm kullanıcılarının eklentiyi en kısa sürede güncellemeleri gerektiğini belirtti.
Wordfence Threat Intelligence şirketi tarafından keşfedilen bu güvenlik açıkları, iki adet “cross-site request forgery” isminde bir güvenlik açığını kapsıyordu. Söz konusu güvenlik açıkları, uzmanlar tarafından sırayla “yüksek şiddet” ve “kritik” olarak sınıflandırıldı. Bahsi geçen güvenlik açıkları, bir web sitesinin saldırganlar tarafından ele geçirilmesine sebep olabilme potansiyeline sahip olarak nitelendirildi.
Bir saldırgan NextGEN Gallery eklentisinde baş gösteren güvenlik açıklarından faydalanmak istiyorsa, ilk önce WordPress adminini bir şekilde kandırması gerekiyordu. Art niyetli linkler ya da yemleme taktiği ile yapılacak olan bu aşamanın sonrasında saldırganlar, web sitesine art niyetli linkler ve yemleme sistemleri ekleyebiliyordu. Bunlara ek olarak we sitesinin kontrolü de tamamen siber saldırganlara geçiyordu.
