Binlerce WordPress sitesinde 0 day ortaya çıktı

Dünya genelindeki birçok internet sitesinde kullanılan WordPress, büyük bir 0 day (Sıfırıncı Gün Zafiyeti) ile gündem oldu. En çok kullanılan eklentilerden biri olan File Manager’da yer alan zafiyet sayesinde binlerce internet sitesine erişim sağlanıyordu.

Zafiyetin ortaya çıkmasının ardından WordPress sitelere saldırılar düzenlendiği tespit edildi. Konuyla ilgilenen araştırmacılar zafiyet kullanılarak internet sitelerine giriş yapıldığını belirledi. Daha sonra 0  day’in ortaya çıkmasıyla birlikte aynı saldırıların arttığı kaydedildi. Söz konusu zafiyet kullanılarak siteye malware yüklenebiliyor ve sitenin kontrolü sağlanabiliyor.

600 binden fazla sitede yüklü eklenti

Zafiyete konu olan File Manager isimli eklentinin 600 binden fazla WordPress sitede yer aldığı ve 261 bin civarı sitenin, zafiyeti kapatan güncellemeyi yapmadığı belirtildi.

4 Eylül’e kadar da toplamda 1,7 milyon internet sitesinin saldırıya maruz kaldığı belirtildi. Gerçek sayının tespit edilenden daha fazla olabileceği belirtiliyor.

WordPress site sahiplerinin File Manager isimli eklentiyi güncellemeleri gerekiyor. Eğer eklenti kullanılmıyorsa da eklentinin kaldırılması öneriliyor.

Editör : SavunmaTR Haber Merkezi

Buy JNews Buy JNews Buy JNews
REKLAM

Benzer Haberler

Hoşgeldiniz

Aşağıdaki hesabınıza giriş yapın

Şifrenizi Sıfırlayın

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi giriniz.