banner23

banner26

banner24

banner25

Binlerce WordPress sitesinde 0 day ortaya çıktı

En çok kullanılan yazılımlardan biri olan WordPress, File Manager isimli eklentideki zafiyet nedeniyle gündem oldu.

SİBER GÜVENLİK 09.09.2020, 13:46
Binlerce WordPress sitesinde 0 day ortaya çıktı
banner34

Dünya genelindeki birçok internet sitesinde kullanılan WordPress, büyük bir 0 day (Sıfırıncı Gün Zafiyeti) ile gündem oldu. En çok kullanılan eklentilerden biri olan File Manager’da yer alan zafiyet sayesinde binlerce internet sitesine erişim sağlanıyordu.

Zafiyetin ortaya çıkmasının ardından WordPress sitelere saldırılar düzenlendiği tespit edildi. Konuyla ilgilenen araştırmacılar zafiyet kullanılarak internet sitelerine giriş yapıldığını belirledi. Daha sonra 0  day’in ortaya çıkmasıyla birlikte aynı saldırıların arttığı kaydedildi. Söz konusu zafiyet kullanılarak siteye malware yüklenebiliyor ve sitenin kontrolü sağlanabiliyor.

600 binden fazla sitede yüklü eklenti

Zafiyete konu olan File Manager isimli eklentinin 600 binden fazla WordPress sitede yer aldığı ve 261 bin civarı sitenin, zafiyeti kapatan güncellemeyi yapmadığı belirtildi.

4 Eylül’e kadar da toplamda 1,7 milyon internet sitesinin saldırıya maruz kaldığı belirtildi. Gerçek sayının tespit edilenden daha fazla olabileceği belirtiliyor.

WordPress site sahiplerinin File Manager isimli eklentiyi güncellemeleri gerekiyor. Eğer eklenti kullanılmıyorsa da eklentinin kaldırılması öneriliyor.

26°
az bulutlu