Anlık Bildirim

WordPress eklentilerindeki bir açık, blog platformunu tehdit ediyor


En popüler blog platformlarından olan WordPress'te, kullanıcılar entegre servislerden ihtiyacı olan fonksiyonları karşılayamadığında genelde üçüncü taraf geliştiriciler tarafından hazırlanan eklentileri kullanıyor. Ancak bu eklentiler de zaman zaman saldırılara açık olabiliyor.

Bir araştırmacı tarafından ortaya çıkarılan bir açık, WordPress bloglarında kullanılan W3 Total Cache - W3TC eklentisi içerisinde bulunuyor ve bu sayede şifre öbekleri ve veritabanı önbellek anahtarları gibi hassas bilgilere erişilebiliyor. 

W3TC eklentisi blogların daha hızlı açılmasını sağlamak için içerikleri önbellekliyor ve bunları da benzer şekilde aranabilir yapıda depoluyor. Bu bakımdan herhangi bir dizine ulaşmak kolaylaşıyor.

W3TC geliştiricisi bir açıklama yaparak açığı en kısa sürede kapatacağını belirtti. Açıktan WordPress'in tüm sürümleri etkileniyor. Bu eklentinin kullanıcılarına ise bir yama gelene kadar eklentiyi devre dışı bırakmaları tavsiye ediliyor. Dünya çapında milyonlarca kullanıcısı olan WordPress platformu bu bakımdan hacker'ların da bir numaralı hedefi haline geliyor. 
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim