Ana Sayfa Genel 12 Şubat 2021 2 Görüntüleme

NextGEN Gallery Eklentisinde Güvenlik Açıkları Keşfedildi

Günümüzde internet sitesi geliştirmek isteyen bir kişinin ilk seçeneklerinden birisi WordPress platformudur. İster tecrübeli ister tecrübesiz herkes tarafından kullanılabilen WordPress, kolaylığı ve sahip olduğu her kullanıcıya hitap edecek kadar geniş eklenti kütüphanesiyle internet dünyasındaki popülerliğini korumaya devam ediyor.

Ancak bugün, WordPress’in en popüler eklentilerinden birisi hakkında önemli bir uyarı yapıldı. 2007 yılında yayınlanan ve 800 binden fazla aktif WordPress sitesinde kullanılan galeri eklentisi NextGEN Gallery’de birden fazla güvenlik açığı keşfedildi. Uygulama geliştiricileri, keşfedilen güvenlik açıklarını kapatmayı başardı ve tüm kullanıcılarının eklentiyi güncellemeleri gerektiğini söyledi.

Site direkt ele geçirilebiliyor:

Wordfence Threat Intelligence tarafından keşfedilen güvenlik açıkları, iki adet “cross-site request forgery (CSRF/XSRF)” isimli güvenlik açığıydı. Güvenlik açıkları, araştırmacılar tarafından sırasıyla “yüksek şiddet” ve “kritik” olarak sınıflandırıldı. Açıklar, bir internet sitesinin ele geçirilmesine neden olabilme potansiyeline sahipti.

Eklentideki güvenlik açıklarından yararlanmak isteyen bir saldırgan, öncelikle WordPress yöneticisini bir şekilde kandırmalıydı. Kötü niyetli bağlantılar ya da yemleme yoluyla tamamlanabilecek bu aşamanın ardından saldırgan, internet sitesine kötü niyetli bağlantılar ve yemleme mekanizmaları ekleyebilirlerdi. Ayrıca sitenin kontrolü de tamamen onlara geçiyordu.

Wordfence, paylaştığı blog yazısında bu saldırının belli bir derecede sosyal mühendislik gerektirdiğini ifade etti. NextGEN Gallery eklentisinin geliştiricileri güvenlik açıklarını kapatan bir güncelleme yayınlamış olsalar da bu güncelleme henüz hedefine ulaşmadı. Geliştiriciler, şu ana kadar 300 bin kullanıcının gerekli güncellemeyi yüklediğini, geri kalan 500 binden fazla kullanıcınınsa internet sitelerinin güvensiz olduğunu açıkladı.

Yorumlar

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

Benzer Haberler

İlginizi çekebilir

Tema Tasarım | Osgaka.com
ankara pilates | inşaat kdv iadesi | indirimli oran kdv iadesi | finans kulis | gaziantep escort | ankara haber | celal yıldız | bursa escort | konya escort