Web siteleri büyük risk ile karşı karşıya

Siber güvenlik uzmanları tarafından yapılan araştırmalara göre WordPress tabanlı web siteleri büyük risk altında. Bildiğiniz üzere WordPress dünyanın en büyük web site kurma platformları içerisinde yer alıyor. Bu altyapıyı kullanan kişilerin bazı güvenlik açıklarına sahip olduğu ortaya çıktı.

WordPress sisteminin bir eklentisinde tespit edilen güvenlik açığı ciddi sorunlara neden olabiliyor. Wordfence Threat Intelligence ekibi tarafından yapılan çalışmalara göre bazı eklentilerde ciddi sorunlar var. Starter Templates – Elemantor, Gutenberg & Beaver Builder Templates eklentisinde yer alan güvenlik açıkları bilgisayar korsanlarının işini kolaylaştırıyor.

Hackerlar genellikle kullanıcıların bilgisayarlarında kod çalıştırmayı çok seviyor. Bu kod ile birlikte kısa bir süre içerisinde bilgisayarı veya platformu ele geçirmek mümkün. Durum böyle olunca web sitelerini hacklemek yine aynı şekilde bilgisayar korsanları için kolaylaşıyor.

Reklam
Reklam

Sunucuda oluşturulan bir AJAX isteği ile birlikte yazının veya sayfanın üzerinde işlem yapmak mümkün oluyor. Kötü amaçlı JavaScript kodu, sayfayı ziyaret eden kişilerin tarayıcısında kolaylıkla yer ediniyor. Böylece hem web siteleri hem de web sitelerini ziyaret eden kişiler risk altında kalıyor.

Özellikle son dönemlerde web sitelerinde açıkların olduğu biliniyor. Bilgisayar korsanları bu açıkları en ince ayrıntısına kadar inceleyip web sitelerini ele geçirmeye çalışıyor. WordPress tarafından 7 Ekim’de yayınlanan bir güncelleme ile birlikte problem şimdilik giderildi.

Anahtar Kelimeler: