Popüler bir WordPress güvenlik eklentisi olan Really Simple Security, ciddi bir güvenlik açığıyla gündemde. 4 milyondan fazla web sitesinde kullanılan eklentide, saldırganların kullanıcı adı ve şifre gerektirmeden oturum açmasına olanak tanıyan bir güvenlik açığı tespit edildi. Uzmanlar, bu açığın özellikle yönetici hesaplarını hedef alarak ciddi sonuçlara yol açabileceği konusunda uyarıyor.
Eklenti, kullanıcıların güvenlik ihtiyaçlarına göre özelleştirilebilen bir yapı sunmasıyla tanınıyor ve WordPress topluluğu tarafından oldukça olumlu yorumlar alıyordu. Ancak son keşfedilen bu açık, eklentinin itibarını zedeleme riski taşıyor. Wordfence araştırma ekibine göre, açık, eklentinin “check_login_and_get_user” adlı bir işlevindeki hata nedeniyle ortaya çıktı. Hata, saldırganların yalnızca bir kullanıcı adını bilerek herhangi bir hesapla oturum açmasına imkan tanıyor.
Güncelleme yapmak şart!
Eklentinin geliştiricileri, kullanıcıların 9.1.2 veya daha üst sürümlere güncelleme yapmasını öneriyor. Açık, 9.0.0 ile 9.1.1.1 sürümleri arasında yer aldığı için bu sürümleri kullanan sitelerin saldırılara karşı savunmasız olduğu belirtiliyor.
Wordfence araştırmacısı István Márton, bu tür bir açığın otomatik saldırılara dönüşebileceğini ve kötü niyetli içeriklerin web sitelerine eklenmesine yol açabileceğini ifade etti. Márton, site sahiplerini güncelleme konusunda hızlı davranmaları için uyardı.
Siber güvenlik alarmı
Really Simple Security’deki açık, diğer WordPress eklentilerindeki potansiyel güvenlik sorunlarını da gündeme getirdi. Wordfence, WPLMS Learning Management System gibi popüler eklentilerin de benzer açıklar taşıdığını ortaya koydu.
Eklenti geliştiricileri, açık tespit edilir edilmez harekete geçerek otomatik güncellemeler sunmaya başladı. Uzmanlar, kullanıcıları yalnızca güvenilir kaynaklardan eklenti indirmeleri ve siber güvenlik önlemlerini sürekli güncel tutmaları konusunda uyarıyor.
Öne çıkan görsel: Stephen Phillips – Hostreviews.co.uk/Unsplash
