Merhabalar WordPress sahiplerini ilgilendirilen önemli konulardan WordPress Güvenlik Açığı’na değinmek istedim. Çünkü bu açıkların yani webmaster dilinde Exploit’lerin önü arkası kesilmiyor.
Bu bahsedeceğim WordPress Güvenlik Açığı eski tarihli bir zayıf nokta. Ancak ilerleyen güncellemeler ya da kurduğunuz eklentiler sayesinde bu güvenlik açığı tekrar meydana gelebilir. Özellikle içerik ekleme eklentilerinden sık sık gündeme gelen bir Exploit kendisi.
WordPress Güvenlik Açığı şuan 4.7.0 ve 4.7.1 sürümlerini kullanan WordPress sahiplerinde mevcut. Ancak içerik ekleme ya da auto-share eklentileri kullanıyorsanız sizlerin sitesinde de açığın olma ihtimali an meselesidir.
Eğer bir webmastersanız ve birden çok kişiye WordPress site kurmuşsanız, öncelikle bu site sahipleri ile tekrar iletişime geçin ve wordpress sürümlerini kontrol edin. Özellikle şirket ya da kurumsal WordPress sayfaları kolay kolay güncellenmediği için marka değeri taşıyan bu sayfalara saldırılar daha sık gelmektedir.
WordPress Güvenlik Açığı Nedir? 4.7.0 ve 4.7.1
Bu açık birkaç kod kullanarak sitenizde bulunan içeriklere (Haber,Video,Yazı,Makale vs.) anında yeni içerikler ekleyebiliyor. İçeriklerinize Hack Link koyabiliyor ya da Tüm içeriğinizi sadece saldırganın istediği gibi değiştirebiliyor.
Bu açık sayesinde saldırgan aşağıda yer alanların hepsini yapabiliyor;
- İçeriği Fotoğrafı değişiyor
- İçerik değişiyor
- İçeriğe reklam ekleme
- İçeriğe Hack Link Ekleme
- İçeriği silme
- İçeriğe İndex basma
WordPress Güvenlik Açığı 4.7.0 ve 4.7.1’den Kurtulma Yolu
WordPress sürümünüzü yükseltmeniz gerekmektedir. WordPress son sürüm kullandığınız halde hala mevcut ise kullandığınız eklentileri gözden geçirin.
İşte WordPress Güvenlik Açığını Sizler İçin Video’da Uygulamalı Olarak Gösterdim
Yorumlar