DOLAR 5,7286
EURO 6,3178
ALTIN 277,0
BIST 101.153
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Trabzon 24°C
Sağanak Yağışlı

WordPress ile hazırlanan internet sitelerini bekleyen tehlike

Wordpress üzerinden internet sitesi hazırlayanların tadını kaçıracak bir gelişme yaşandı. Yapılan bir araştırmaya göre hacker’lar, WordPress sitelerinde bulunan bir güvenlik açığı kullanarak “kaçak admin hesapları” oluşturdu ve bu siteleri ele geçirmeyi başardı.

WordPress ile hazırlanan internet sitelerini bekleyen tehlike
04.09.2019
88
A+
A-

Wordfrence’in yayınladığı son rapor, WordPress internet sitelerinin sanılanın aksine önemli güvenlik açıklarına sahip olduğunu ortaya koydu. Araştırma, WordPress eklentilerindeki açıkların büyük tehdit oluşturduğunu bir kez daha gözler önüne seriyor. Kötü amaçlı JavaScript’lerin kurban sitelere yerleştirilmesi, ziyaretçilerin potansiyel olarak zararlı, kötü amaçlı yazılım yükleyen veya sahte site olan sitelere yönlendirilmesine imkan tanıyor.

Saldırıların çoğunluğu bir IP adresinden gelirken, 104.130.139.134 adresli bir Rackspace sunucusu şu sıralar ele geçirilmiş bir miktar internet sitesine ev sahipliği yapıyor. Firma, bu aktivite hakkında kendilerini bilgilendirmek için Rackspace’e ulaşmaya çalışmış ancak henüz bir yanıt almış değil.

Wordfence, WordPress sitesi sahiplerinin sitelerindeki eklentileri ve temaları güncelleyerek bu tür saldırılara karşı güçlü bir ilk savunma hattına sahip olabileceklerini söylüyor. Ayrıca sıklıkla güncellemelerin kontrol edilmesi gerektiğini de hatırlatmayı unutmuyorlar.

Bu bağlamda eğer siz de WordPress tabanlı bir internet platformuna sahip iseniz şu eklentilere dikkat etmenizde fayda var:

— Components For WP Bakery Page Builder
— Donations
— Travel Management
— Booking
— Learning Courses
— Simple 301 Redirects
– Addon
– Bulk Uploader

Söz konusu eklentilerden bir süre uzak durulması gerekiyor. WordPress yetkililerinin bu 6 sistemi güncellemesi bekleniyor.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.