WordPress Eklentilerinde Güvenlik Tehdidi Tespit Edildi

Geçen hafta, Anchor Hosting kurucusu Austin Ginder'ın uyarısıyla gündeme gelen WordPress eklenti güvenlik açığı, birçok web sitesinin güvenliğini tehdit ediyor. Essential Plugin firmasına ait eklentilerde keşfedilen arka kapı, kötü amaçlı kodların binlerce siteye yayılmasına neden oldu.

Saldırının, eklentilerin yeni sahipleri tarafından yerleştirildiği ve bu ay aktifleştiği belirtiliyor. Bu durum, kullanıcıların eklentilere erişim izni vermesiyle tedarik zinciri saldırılarına kapı aralayabiliyor. Ginder, kullanıcıların eklenti sahiplik değişikliklerinden haberdar edilmemesinin büyük bir güvenlik açığı yarattığını vurguladı.

Essential Plugin'in web sitesinde, bu eklentilerin 400.000'den fazla kez kurulduğu belirtilirken, WordPress'in eklenti sayfası, 20.000'den fazla aktif kurulum olduğunu gösteriyor. Saldırıya uğrayan eklentiler, WordPress dizininden kaldırıldı. Ancak kullanıcıların, bu eklentilerin hala sitelerinde yüklü olup olmadığını kontrol etmeleri önem taşıyor.

Bu olay, yazılım satın alımlarının ardından ortaya çıkabilecek kötü niyetli yazılımların yayılma riskini bir kez daha gözler önüne serdi. Ginder, kullanıcıları etkilenen eklentileri kaldırmaları konusunda uyardı ve listeyi blog yazısında paylaştı. Ancak Essential Plugin temsilcileri henüz konuya dair bir açıklama yapmadı.

Güvenlik uzmanları, bu tür tehditlere karşı kullanıcıların eklenti listelerini düzenli olarak gözden geçirmelerini öneriyor. Web sitenizin güvenliğini artırmak için hangi önlemleri alıyorsunuz? Yorumlarınızı paylaşabilirsiniz.