WordPress ile geliştirilmiş web sitelerinin sayısı her geçen gün artıyor. WordPress, gelişmiş ve güvenli bir CMS olarak adını duyurmuş durumda. Ancak yine de her sistemde olduğu gibi kimi zaman çeşitli açıklar tespit edilebiliyor. Bu açıkların tespit edilmesinin ardından geliştiriciler en kısa sürede gerekli güncellemeleri yayınlayarak, WordPress altyapısını kullanan web uygulamalarının güvenliğini sağlıyorlar. Diğer taraftan, üçüncü parti tarafından geliştirilen eklentiler de sistemi tehlikeye sokacak yapıda olabiliyor. Bu eklentiler içinde yer alan kodlar sebebiyle WordPress siteleri hacklenebiliyor.
SEO Tools isimli eklentinin de bunlardan biri olduğu düşünülüyor. Sahte eklentinin, web sitelerinde arka kapı oluşturmak için geliştirilmiş olduğu iddia ediliyor. SiteLock firmasında çalışan güvenlik araştırmacılarının yaptığı incelemeler sonucunda eklenti içinde yer alan base64 ile encode edilmiş kodun aslında zararlı içerik olduğu ortaya çıkmış durumda.
Encode edilmiş PHP eval talebi sayesinde farklı şekillerde saldırılar düzenlemek mümkün. Söz konusu uygulamada da benzer bir yapı olduğundan, eklentinin uzaktan izinsiz erişime imkan tanıdığı belirtiliyor. WordPress ile geliştirilmiş web uygulamalarını yöneten kişilerin, güçlü bir zararlı yazılım taraması yapması ve kullanılmakta olan WordPress sürümü ile birlikte tema ve eklentilerin güncellenmesi de öneriliyor.
0 yorum:
Yorum Gönder