Web sitesi ve blog oluşturmak isteyen kişilerin en çok kullandığı yazılımlardan biri olan WordPress’in All-in-Onu eklentisi web siteleri için tehlike oluşturuyor. İnternet geçişleri için kullanılan iyi bilinen bir WordPress eklentisi olan Hepsi Bir Arada WP Geçiş eklentisi, site içeriğini, bilgi tabanlarını, medyayı, eklentileri ve temaları bir konumdan diğerine aktarma işlemini basitleştirir. Ancak bulgulara göre eklentinin milyonlarca web sitesini riske atabilecek kritik bir güvenlik açığı içerdiği belirlendi. Bitdefender Antivirus Türkiye distribütörü Laykon Bilişim Operasyon Müdürü Alev Akkoyunlu, şunları söyledi: “WordPress sitelerinin kolayca geçişini sağlayan All-in-One WP Migration eklentisi, geçiş verilerinin saldırganlar tarafından kontrol edilen hedeflere yönlendirilmesine veya kötü amaçlı yedeklerin geri yüklenmesine yol açabilir. ” Eklentiyi kullanan kullanıcıları açıklama yaparak uyarır.
WordPress yazılımı, her boyuttaki web sitelerini ve blogları oluşturmaya, yayınlamaya ve sürdürmeye yardımcı olabilecek işlevleri bir araya getirdiği için sıklıkla tercih edilen bir site geliştirme yazılımıdır. Ancak WordPress ile kullanılan eklentiler çoğu zaman güvenlik açıkları içerebilmektedir. Bu eklentilerden biri olan All-in-One WP Migration eklentisinin milyonlarca web sitesini tehlikeye atabilecek ciddi bir güvenlik açığına sahip olduğu belirlendi. Bulgulara göre, CVE-2023-40004 olarak takip edilen güvenlik açığının, hassas web sitesi verilerine yetkisiz erişim ve manipülasyona yer açtığı keşfedildi. Bu sayede saldırganlar token konfigürasyonlarına erişerek bilgileri kendi kontrolleri altındaki amaçlara yönlendirirler. Bitdefender Antivirus Türkiye distribütörü Laykon Bilişim Operasyon Müdürü Alev Akkoyunlu, “WordPress sitelerinin kolayca geçişini sağlayan All-in-One WP Migration eklentisi, verilerin saldırganlar tarafından kontrol edilen hedeflere yönlendirilmesine veya kötü amaçlı yedeklerin siteye geri yüklenmesine neden olabilir. web sitesini taşımak için. “Bu güvenlik açığından yararlanan bir saldırgan, kapsamlı veritabanlarına, kullanıcı bilgilerine, özel bilgilere ve diğer kritik web sitesi verilerine erişim sağlayabilir.” Web sitelerinde bu eklentiyi kullanan kullanıcıları olası risklere karşı uyarır.
5 Milyon Aktif Sitede Kullanılan Eklenti
Güvenlik açığı aynı zamanda birincil eklentinin ötesine de uzanıyor. Box, Google Drive, OneDrive ve Dropbox gibi 3. taraf hizmetler aracılığıyla geçişi kolaylaştırmak için tasarlanan çeşitli premium uzantılar, güvenlik açığı bulunan kod pasajının tamamını içeriyor. Aktif bilgisayar sayısının yaklaşık 5 milyon olması bu güvenlik açığının ciddiyetini daha da artırmaktadır. Hepsi Bir Arada WP Geçiş eklentisi etkili bir şekilde çalışır ve çoğunlukla web sitesi taşıma süreçlerinde kullanılır. Ancak çok sayıda aktif sistem, güvenlik açığı olasılığını önemli ölçüde artırabilir.
Güncelleme Gereken Sürümler
Hepsi Bir Arada WP Geçişine ve bağlı uzantılarına güvenen kullanıcıların aşağıdaki yamalı sürümlere güncellemeleri gerekir.
– Kutu Uzantısı: v1.54
– Google Drive Uzantısı: v2.80
– OneDrive Uzantısı: v1.67
– Dropbox Uzantısı: v3.76
– Hepsi Bir Arada WP Geçişi: v7.78
Laykon Bilişim Operasyon Müdürü Alev Akkoyunlu’ya göre bu sürümlere güncelleme yapmak güvenlik açıklarını önlüyor ve web sitelerini kötü niyetli kişilere karşı koruyor. All-in-One WP Migration’ı ve etkilenen uzantılarını kullananlar için, en son sürümlere güncelleme yalnızca bir teklif değil, WordPress web sitelerinin bütünlüğünü ve güvenliğini korumada önemli bir adımdır.
Laykon Bilişim Hakkında :
Laykon Bilgi Teknolojileri, bilgi güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek sağlayan bir teknoloji şirketidir. Yenilikçi teknolojiyi tüm departmanlardaki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtan Laykon Bilgi Teknolojileri, bayi kanalının teknoloji benimseme sürecini hızlandırıyor. 2016 yılında 500 milyon kullanıcıyı koruyan Bitdefender, 2018 yılında lider güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme çözümleri ve CoSoSys DLP’nin Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri. 2020 yılında veri sızıntısını önleme çözümü çalışmalarının distribütörlüğünü üstlenmiştir. Uzun yıllardır bilişim sektöründe müşteri sadakati ve bayi kanal yapılanması üzerine çalışan uzman ekibiyle siber güvenlik, iş sürekliliği ve bulut çözümleri alanında kullanıcılarıyla yeni teknolojiler buluşturmaya devam eden Laykon Bilgi Teknolojileri, Gelişen teknoloji çözümleri pazarının gerektirdiği çeviklik ve esneklikle ihtiyaç duyulan hizmetleri sunmak. .
Kaynak: (BYZHA) Beyaz Haber Ajansı
