- Katılım
- 7 Ocak 2026
- Mesajlar
- 20,951
- Tepkime puanı
- 0
- Puanları
- 1
- Yaş
- 38
- Konum
- İstanbul
- Web sitesi
- www.hepsigundem.com
Geçtiğimiz hafta Anchor Hosting kurucusu Austin Ginder’ın ikazıyla gündeme gelen değerli bir güvenlik olayı, yaygın olarak kullanılan açık kaynaklı web blog yazılımı WordPress için geliştirilen onlarca eklentiyi etkiledi. Essential Plugin firmasına ilişkin bu WordPress eklentilerinde keşfedilen bir art kapı, binlerce web sitesine makûs maksatlı kod dağıtmak için kullanıldı.
Söz konusu eklentiler, yeni bir şirket tarafından satın alındıktan kısa bir müddet sonra kaynak kodlarına sızdırılan bu art kapı sayesinde çevrimdışı duruma getirildi ve siber güvenlik uzmanlarını harekete geçirdi. Taarruzun, eklentilerin yeni sahipleri tarafından geçtiğimiz yıl yerleştirildiği ve bu ayın başlarında etkinleştiği belirtiliyor.
Eklentiler Nasıl Satın Alındı ve Atak Geliştirildi
Austin Ginder, geçen hafta yayınladığı bir blog yazısında, Essential Plugin isimli bir WordPress eklenti geliştiricisinin geçen yıl bir şirket tarafından satın alındığını ve bu satın almanın akabinde eklentilerin kaynak koduna bir art kapı yerleştirildiğini ayrıntılandırdı. Bu art kapı, bu ayın başlarına kadar pasif kaldıktan sonra etkinleşerek yüklü olduğu tüm web sitelerine makûs gayeli kod dağıtmaya başladı.
Essential Plugin’in web sitesinde 400.000’den fazla eklenti konseyimi ve 15.000’den fazla müşterisi olduğu belirtilirken, WordPress’in kendi eklenti sayfası, etkilenen eklentilerin 20.000’den fazla etkin WordPress kurulumunda kullanıldığını gösteriyor.
Bu olay, eklenti satın alımlarının akabinde makûs niyetli yazılımların dağıtılabileceği önemli bir tedarik zinciri saldırısı riskini ortaya koydu.
Eklenti Sahipliği Değişiklikleri Kullanıcılara Bildirilmiyor
WordPress tabanlı web sitelerinin sahipleri, eklentiler aracılığıyla sitelerinin fonksiyonelliğini genişletebilmektedir. Lakin bu durum, eklentilere kurulumlarına erişim müsaadesi vermekte ve bu web sitelerini berbat gayeli uzantılara ve potansiyel güvenlik açıklarına maruz bırakabilmektedir.
Ginder, WordPress kullanıcılarının rastgele bir eklentinin sahiplik değişikliği hakkında bilgilendirilmemesinin, yeni sahipler tarafından gerçekleştirilebilecek muhtemel ele geçirme taarruzlarına karşı kullanıcıları savunmasız bıraktığını vurguladı.
Ginder’a nazaran, bu, son birkaç hafta içinde keşfedilen ikinci WordPress eklentisi ele geçirme hadisesidir. Güvenlik araştırmacıları, makus niyetli aktörlerin yazılımları satın alıp kodlarını değiştirerek dünya genelinde çok sayıda bilgisayarı ele geçirme riskleri konusunda uzun müddettir ihtarlar yapmaktadırlar. Bu çeşit taarruzlar, geniş bir kullanıcı tabanına sahip yazılımlar için büyük bir tehdit oluşturmaktadır.
Kötü Hedefli Eklentiler WordPress Dizininden Kaldırıldı
Söz konusu WordPress eklentileri, WordPress dizininden kaldırıldı ve artık kalıcı olarak kapatılmış olarak listeleniyor. Lakin Ginder, WordPress sahiplerini, makus gayeli eklentilerden rastgele birinin hala yüklü olup olmadığını denetim etmeleri ve bunları çabucak kaldırmaları konusunda uyardı.
Ginder, etkilenen eklentilerin bir listesini blog yazısında paylaştı. Essential Plugin temsilcileri, mevzuyla ilgili yorum taleplerine şimdi karşılık vermedi.
Kullanıcıların, güvenliklerini sağlamak ismine eklenti listelerini gözden geçirmeleri ve kuşkulu yahut listedeki eklentileri derhal kaldırmaları büyük kıymet taşıyor.
Bu çeşit siber güvenlik olayları hakkında sizin kanılarınız nelerdir? Web sitenizin güvenliği için hangi tedbirleri alıyorsunuz? Yorumlarınızı bizimle paylaşın.
Shiftdelete
The post WordPress Eklentilerinde Güvenlik Açığı Tespit Edildi! first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...
Söz konusu eklentiler, yeni bir şirket tarafından satın alındıktan kısa bir müddet sonra kaynak kodlarına sızdırılan bu art kapı sayesinde çevrimdışı duruma getirildi ve siber güvenlik uzmanlarını harekete geçirdi. Taarruzun, eklentilerin yeni sahipleri tarafından geçtiğimiz yıl yerleştirildiği ve bu ayın başlarında etkinleştiği belirtiliyor.
- Essential Plugin’e ilişkin onlarca WordPress eklentisinin, yeni bir şirket tarafından satın alınmasının akabinde kaynak kodlarına art kapı yerleştirildiği belirlendi.
- Bu art kapılar aracılığıyla, 20.000’den fazla etkin WordPress kurulumunda makûs emelli kodların dağıtıldığı tespit edildi.
- Söz konusu berbat gayeli eklentiler, WordPress dizininden kalıcı olarak kaldırıldı ve kullanıcıların bunları sistemlerinden silmeleri gerektiği bildirildi.
- WordPress kullanıcıları, eklenti sahipliği değişiklikleri hakkında bilgilendirilmedikleri için emsal akınlara açık durumda bulunuyor.
Eklentiler Nasıl Satın Alındı ve Atak Geliştirildi
Austin Ginder, geçen hafta yayınladığı bir blog yazısında, Essential Plugin isimli bir WordPress eklenti geliştiricisinin geçen yıl bir şirket tarafından satın alındığını ve bu satın almanın akabinde eklentilerin kaynak koduna bir art kapı yerleştirildiğini ayrıntılandırdı. Bu art kapı, bu ayın başlarına kadar pasif kaldıktan sonra etkinleşerek yüklü olduğu tüm web sitelerine makûs gayeli kod dağıtmaya başladı.
Essential Plugin’in web sitesinde 400.000’den fazla eklenti konseyimi ve 15.000’den fazla müşterisi olduğu belirtilirken, WordPress’in kendi eklenti sayfası, etkilenen eklentilerin 20.000’den fazla etkin WordPress kurulumunda kullanıldığını gösteriyor.
Bu olay, eklenti satın alımlarının akabinde makûs niyetli yazılımların dağıtılabileceği önemli bir tedarik zinciri saldırısı riskini ortaya koydu.
Eklenti Sahipliği Değişiklikleri Kullanıcılara Bildirilmiyor
WordPress tabanlı web sitelerinin sahipleri, eklentiler aracılığıyla sitelerinin fonksiyonelliğini genişletebilmektedir. Lakin bu durum, eklentilere kurulumlarına erişim müsaadesi vermekte ve bu web sitelerini berbat gayeli uzantılara ve potansiyel güvenlik açıklarına maruz bırakabilmektedir.
Ginder, WordPress kullanıcılarının rastgele bir eklentinin sahiplik değişikliği hakkında bilgilendirilmemesinin, yeni sahipler tarafından gerçekleştirilebilecek muhtemel ele geçirme taarruzlarına karşı kullanıcıları savunmasız bıraktığını vurguladı.
Ginder’a nazaran, bu, son birkaç hafta içinde keşfedilen ikinci WordPress eklentisi ele geçirme hadisesidir. Güvenlik araştırmacıları, makus niyetli aktörlerin yazılımları satın alıp kodlarını değiştirerek dünya genelinde çok sayıda bilgisayarı ele geçirme riskleri konusunda uzun müddettir ihtarlar yapmaktadırlar. Bu çeşit taarruzlar, geniş bir kullanıcı tabanına sahip yazılımlar için büyük bir tehdit oluşturmaktadır.
Kötü Hedefli Eklentiler WordPress Dizininden Kaldırıldı
Söz konusu WordPress eklentileri, WordPress dizininden kaldırıldı ve artık kalıcı olarak kapatılmış olarak listeleniyor. Lakin Ginder, WordPress sahiplerini, makus gayeli eklentilerden rastgele birinin hala yüklü olup olmadığını denetim etmeleri ve bunları çabucak kaldırmaları konusunda uyardı.
Ginder, etkilenen eklentilerin bir listesini blog yazısında paylaştı. Essential Plugin temsilcileri, mevzuyla ilgili yorum taleplerine şimdi karşılık vermedi.
Kullanıcıların, güvenliklerini sağlamak ismine eklenti listelerini gözden geçirmeleri ve kuşkulu yahut listedeki eklentileri derhal kaldırmaları büyük kıymet taşıyor.
Bu çeşit siber güvenlik olayları hakkında sizin kanılarınız nelerdir? Web sitenizin güvenliği için hangi tedbirleri alıyorsunuz? Yorumlarınızı bizimle paylaşın.
Shiftdelete
The post WordPress Eklentilerinde Güvenlik Açığı Tespit Edildi! first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...