10.000’den fazla WordPress kullanıcısı tehlike altında!

Araştırmacılar, kullanıcıları çeşitli eklentiler hakkında uyardı. Yapılan uyarı, güncelleme odaklı bir uyarı olarak dikkat çekti. Zira bazı WordPress yazılımlarındaki güvenlik açıkları, internet sitelerinin ziyaretçi trafiğini yeniden yönlendirmek adına sıkı bir şekilde kullanılıyor.

WordPress tabanlı internet sitelerinde düzgün çalışmayan eklentileri kullanan site sahipleri, bilgisayar korsanlarının bir numaralı hedefleri haline geldiler. İlgili sistemsel açıklar sayesinde bir kişinin sitesine gelen ziyaretçiler, başka ve zararlı olan adreslere yönlendirilebiliyor.

Eski adıyla NicDark, şimdiki adıyla Endreww olarak bilinen geliştiricinin eklentileri, eş zamanlı çalışma prensibine sahip olmayan, bir internet sayfasının bir sunucu ile bağlantı kurmasını sağlayan ve bunu yaparken de herhangi bir yenileme işlemine ihtiyaç duymadan güncelleme yapılmasına olanak tanıyan yazılım tekniğini kullanıyor. Bu teknik, AJAX olarak biliniyor.

Bilgisayar korsanları, ilgili açıkların kümelendiği eklentileri kullanan site sahiplerinin site ayarlarını değiştirmek amacıyla bu AJAX isteklerini sunuculara başarıyla iletiyorlar ve böylece o mecraların ziyaretçilerini başka yerlere gönderiyorlar.

Endreww isimli geliştiricinin dışında Ash Durham’ın da bir WordPress eklentisi kara listeye alındı. Bu bağlamda eğer siz de WordPress tabanlı bir internet platformuna sahip iseniz şu eklentilere dikkat etmenizde fayda var:

— Components For WP Bakery Page Builder

— Donations

— Travel Management

— Booking

— Learning Courses

— Simple 301 Redirects – Addon – Bulk Uploader

Yukarıda bulunan eklentilerden bir süre uzak durulması gerekiyor. WordPress yetkililerinin bu 6 sistemi güncellemesi bekleniyor.