WordPress’te Ortaya Çıkan Güvenlik Açığı Dikkat Çekiyor

Dünyanın en çok tercih edilen içerik yönetim sistemi olan WordPress, beklenmedik ancak oldukça tehlikeli bir güvenlik açığıyla gündeme geldi. 200.000’den fazla web sitesi tarafından kullanılan CleanTalk Anti-Spam eklentisinde keşfedilen bu açık, siteleri siber saldırganların hedefine koymaktadır.

Wordfence’ten güvenlik araştırmacıları, söz konusu güvenlik zafiyetini risk seviyesi olarak 10 üzerinden 9.8 olarak değerlendirdi. Peki bu açık, web siteleri için neden büyük bir tehdit oluşturuyor ve siber suçlulara hangi fırsatları sunuyor?

Güvenlik açığı, siber suçlulara web sitesinin tam kontrolünü veriyor

Elde edilen bilgilere göre, CleanTalk Anti-Spam’deki bu güvenlik açığı, siber suçluların web sitelerinin güvenlik duvarını aşmalarını ve web sitesine tam erişim sağlamalarını sağlıyor, kullanıcı adı veya şifre gerektirilmiyor. Kimlik doğrulama adımını atlayarak web sitesine erişim sağlayan suçlular, sitede tam kontrol elde edebilir ve zararlı yazılımlar yükleyebilirler.

CleanTalk, söz konusu güvenlik açığı için hızlı bir şekilde güncelleme yayınlamış durumda. Eklentinin 6.44 veya üzeri sürümünün yüklenmesi durumunda herhangi bir güvenlik riski bulunmadığı belirtiliyor.