Paylaş
Ancak güvenlik araştırmacıları, WordPress için "Ultimate GDPR & CCPA Compliance Toolkit" eklentisinde, halihazırda bilinen bir güvenlik açığının yeni bir sürümünü keşfettiler.
Golang'da yazılan bot, WordPress için "Ultimate GDPR & CCPA Compliance Toolkit" eklentisini direkt hedefliyor. Bu eklenti, saldırganların trafiği kötü amaçlı bir web sitesine yönlendirmesine olanak tanıyan kritik bir güvenlik açığına sahip.
Neden WordPress eklentileri?
Türünün en büyük platformu olan WordPress, sayısız eklenti kullanır. Bu esnek yapısı sayesinde yaygın olarak kullanılıp pazarda kullanım oranını artırdı. Ancak aynı zamanda siber saldırganlar da eklentilerdeki açıkların peşine düşüp WordPress sitelerini sık sık hedef tahtası haline getiriyor. Özellikle güvenlik açığı bulunan eklentiler ve güncel yamalarının yüklenmemiş olması, siber suçlular için altın madeni etkisi yaratıyor.
"Ultimate GDPR & CCPA Compliance Toolkit", web sitelerinin Avrupa'daki Genel Veri Koruma Yönetmeliği'nin katı kurallarına uymasını sağlar ki bu bizim ülkemizde de KVKK ile benzer yaptırım gereksinimleri anlamına geliyor. GDPR ve KVKK kurallarına uyulmaması, web sitesi sahiplerini büyük para cezalarına maruz bırakıyor. Site sahipleri, ziyaretçilerden topladığı verilerle başa çıkmak için bu eklentiye ihtiyaç duyuyor.
Bitdefender araştırmacıları "Ultimate GDPR & CCPA Compliance Toolkit" eklentisindeki güvenlik açığını keşfettiklerinde, eklenti yaklaşık 6.000 kez satın alınmıştı. WordPress 2.4 veya daha düşük bir sürümü kullanan herkes, bu güvenlik açığına maruz kaldı. Geliştirici ekibi, sorunu 28 Ocak 2021'de düzelterek n-day güvenlik açıklarına tam bir savunma getirdi. Basitçe ifade etmek gerekirse, bu eklentiyi kullanan web siteleri bu güncellemeyi yüklemedilerse saldırılara karşı açık bir kapıları bulunmaktadır.
Zero-day güvenlik açıkları daha çok dikkat çekse de n-day güvenlik açıkları çok daha fazla güvenlik sorununa sebep olabiliyor. Bu güvenlik açıkları zafiyetleri zaten biliniyor ve çoğunun zaten güncellemeleri bulunuyor. Maalesef sorun şu ki, insanlar ve şirketler sistemlerine veya yazılımlarına yeni yayınlanan güncelleme yamalarını yüklemiyor, siber saldırganlara açık birer kapı bırakıyor. Web sitesinde WordPress altyapısını kullanan herkese güncellemelerini bir an önce yapmalarını tavsiye ediyorum.
Paylaş