Wordfrence'in yayınladığı son rapor, Wordpress internet sitelerinin sanılanın aksine önemli güvenlik açıklarına sahip olduğunu ortaya koydu. Araştırma, WordPress eklentilerindeki açıkların büyük tehdit oluşturduğunu bir kez daha gözler önüne seriyor. Kötü amaçlı JavaScript'lerin kurban sitelere yerleştirilmesi, ziyaretçilerin potansiyel olarak zararlı, kötü amaçlı yazılım yükleyen veya sahte site olan sitelere yönlendirilmesine imkan tanıyor.
Saldırıların çoğunluğu bir IP adresinden gelirken, 104.130.139.134 adresli bir Rackspace sunucusu şu sıralar ele geçirilmiş bir miktar internet sitesine ev sahipliği yapıyor. Firma, bu aktivite hakkında kendilerini bilgilendirmek için Rackspace'e ulaşmaya çalışmış ancak henüz bir yanıt almış değil.
Wordfence, WordPress sitesi sahiplerinin sitelerindeki eklentileri ve temaları güncelleyerek bu tür saldırılara karşı güçlü bir ilk savunma hattına sahip olabileceklerini söylüyor. Ayrıca sıklıkla güncellemelerin kontrol edilmesi gerektiğini de hatırlatmayı unutmuyorlar.
Bu bağlamda eğer siz de WordPress tabanlı bir internet platformuna sahip iseniz şu eklentilere dikkat etmenizde fayda var:
— Components For WP Bakery Page Builder
— Donations
— Travel Management
— Booking
— Learning Courses
— Simple 301 Redirects
– Addon
– Bulk Uploader
Söz konusu eklentilerden bir süre uzak durulması gerekiyor. WordPress yetkililerinin bu 6 sistemi güncellemesi bekleniyor.
