Dünya genelindeki birçok internet sitesinde kullanılan WordPress, büyük bir 0 day (Sıfırıncı Gün Zafiyeti) ile gündem oldu. En çok kullanılan eklentilerden biri olan File Manager’da yer alan zafiyet sayesinde binlerce internet sitesine erişim sağlanıyordu.
Zafiyetin ortaya çıkmasının ardından WordPress sitelere saldırılar düzenlendiği tespit edildi. Konuyla ilgilenen araştırmacılar zafiyet kullanılarak internet sitelerine giriş yapıldığını belirledi. Daha sonra 0 day’in ortaya çıkmasıyla birlikte aynı saldırıların arttığı kaydedildi. Söz konusu zafiyet kullanılarak siteye malware yüklenebiliyor ve sitenin kontrolü sağlanabiliyor.
600 binden fazla sitede yüklü eklenti
Zafiyete konu olan File Manager isimli eklentinin 600 binden fazla WordPress sitede yer aldığı ve 261 bin civarı sitenin, zafiyeti kapatan güncellemeyi yapmadığı belirtildi.
4 Eylül’e kadar da toplamda 1,7 milyon internet sitesinin saldırıya maruz kaldığı belirtildi. Gerçek sayının tespit edilenden daha fazla olabileceği belirtiliyor.
WordPress site sahiplerinin File Manager isimli eklentiyi güncellemeleri gerekiyor. Eğer eklenti kullanılmıyorsa da eklentinin kaldırılması öneriliyor.
Editör : SavunmaTR Haber Merkezi
