Pazar, Aralık 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

WordPress Blogları büyük tehdit altında

Global-Tech-Magazine-Serhan-TurkmenogluSerhan Türkmenoğlu
Global Tech Magazine Genel Yayın Yönetmeni

WordPress blog yazılımında hackerlar tarafından keşfedilen yeni bir güvenlik açığı on binlerce kullanıcıya büyük bir sıkıntı yarattı.

Yapılan tahminlere göre, bloglarda bulunan 1,5 milyondan fazla sayfanın bozulduğu ileri sürülüyor.

Güvenlik açığını bulan bir çok korsan sitelerin yönetimini devralmak yerine dataları bozmayı tercih ediyorlar.

WordPress tarafından yapılan açıklamaya göre site sahiplerinin datalarının yedeklerini alarak acil bir şekilde yazılımlarını güncellemeleri tavsiye ediliyor.

Aslına bakılırsa bu güvenlik açığı, WordPress’in 2016 yılının sonunda çıkardığı sürümlerine entegre edilen bir eklentiden kaynaklanmakta.

Hatta bu güvenlik açığı ile ilgili Sucuri isimli güvenlik şirketi WordPress’i 20 Ocak gününde uyardığını ifade etmişti.

WordPress, bu sorunla ilgili yazmış olduğu blog yazısında güncelleme ile ilgili bazı durumları ertelediklerini ve hosting firmalarının yazılımlarını stabil bir sürüme güncellemeleri gerektiğini belirtmişti.

Bu açıklamadan sonra WordPress’in düzeltme sürümü resmi olarak 26 Ocak’ta yayımlandı ve birçok siteye ve blog’a otomatik olarak güncelleme uygulandı.

Bununla birlikte, pek çok sitenin hala bu tarz saldırılara maruz kalmaya devam ettiği biliniyor.

Güvenlik firması WordFence, 20 korsan grubunun savunmasız sitelere saldırıların sürekli devam ettiğini belirtiyor. Ki bu sayının yaklaşık 40.000 blog olduğu düşünülmekte.

WordFence’in kurucusu Mark Maunder yaptığı açıklamada, geçtiğimiz 48 saat boyunca izlemeye aldıkları WordPress sitelerinde bu güvenlik açığından istifade eden 800.000’den fazla saldırı gördüklerini ifade etti.

Hackerlar, savunmasız siteleri spam veya kötü amaçlı yazılım kampanyalarını gerçekleştirmek için ele geçirmeye devam ediyor.

Eğer siz de bir WordPress blog sahibi iseniz bu uyarılarımıza kulak verin ve en kısa zamanda sitenizin yedeğini alarak yazılımınızı güncellemeye başlayın.

Teknoloji Makaleleri