WordPress siteleri tehlike altında mı?

Amerikalı yazılımcı Scott Arciszewski tarafından ortaya çıkarılan güvenlik açığı, WordPress platformunu kullanan internet sitelerini endişelendirdi.

Dünyanın en popüler kişisel yayım platformlarının başında gelen WordPress tüm dünyada birçok blog yazarının bir numaralı tercihi olsa da, son günlerde ortaya çıkan yeni bilgiler bu platformu kullanan internet sitelerinin tahmin edildiği kadar güvenli olmayacabileceğini gösterdi. CSPRNG mekanizmasında yer alan bir açıklığın WordPress’i savunması bıraktığı ve bu açıklığı değerlendiren birinin istediği bir internet sitesinin kontrolünü ele geçirebileceği ortaya çıktı.

Sözderastlantısal sayı üretiminde kullanılan CSPRNG mekanizması, internet sitelerinin kriptolanması için bilgisayarların rastgele sayılardan meydana gelen bir dizin oluşturmasına imkan sağlıyor. Ancak Amerikalı bir yazılımcı olan Scott Arciszewski tarafından gün yüzüne çıkarılan yeni bilgiler, WordPress platformunda CSPRNG mekanizması kullanımının yeterli olmadığını ve bu durumun platformu kullanan birçok internet sitesini tehlikeye soktuğunu ortaya çıkardı.

Reklam
Reklam

DÜnya genelinde 75 milyondan fazla internet sitesine ev sahipliği yapan WordPress‘e bu durumu geçtiğimiz yılın Temmuz ayında bildirdiğini ve uyarılarını defalarca tekrarladığını belirten Arciszewski, buna rağmen gerekli önlemlerin alınmadığını söyledi. Bu güvenlik açığını kapatmak için kendisinin bile gerekli yazılımı hazırlayabileceğini söyleyen Arciszewski, platform yetkililerinin gerekli adımları atmamasına tepki gösterdi.