Popüler bir WordPress eklentisinde yeni keşfedilen bir güvenlik açığının, web sitelerinde arka kapılar oluşturmaya, özel kodlar yerleştirmeye ve kendilerine yönetici izinleri vermeye çalışan bilgisayar korsanları tarafından aktif olarak kullanıldığı ortaya çıktı. Açık, web sayfalarının mobil cihazlarda daha hızlı yüklenmesini sağlamak için tasarlanan WP - Accelerated Mobile Pages eklentisinin bir sürümünde görüldü. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, WordPress site yöneticilerinin, AMP for WP eklentisini mümkün olan en kısa sürede güncellemeleri gerektiğini belirtti.
Güvenlik açığı bulunan eklenti resmi WordPress eklenti deposundan gizemli bir şekilde kayboldu ve 100.000'den fazla kullanıcı “Bu eklenti 21 Ekim 2018'de kaldırıldı ve artık indirilemez.” mesajıyla karşılaştı. Buna rağmen eklentinin geliştiricileri, blog sayfalarında yaptıkları açıklamada eklentinin WordPress’ten kaldırılmasının sadece geçici bir durum olduğunu ve güvenlik zafiyeti giderildikten birkaç gün sonra çözüleceğini belirtti. Eklentideki güvenlik zafiyetinin ne olduğuna dair detaylar ise paylaşılmadı. Geliştiriciler, güvenlik zafiyeti giderilene kadar kullanıcıların eklentiyi kullanmaya devam edebileceğini de söyledi ancak Bitdefender Antivirüs’e göre güvenlik açığı bulunan bir eklentinin kesinlikle kullanılmaması gerekiyor.
Sitenizde “SupportuUser” İsimli Bir Yönetici Hesabı Varsa Dikkat!
Bitdefender Antivirüs araştırmacıları, eklentideki güvenlik açığının yetkisiz kişiler tarafından kullanılarak web sayfalarına reklam ve şifreleme gibi kötü amaçlı kodların izinsiz eklenebileceğini açıkladı. Bitdefender Antivirüs araştırmacılarının yaptığı uyarıda, WordPress site yöneticilerinin, AMP for WP eklentisini mümkün olan en kısa sürede güncellemeleri ve sitede "supportuuser" adlı yeni bir yönetici hesabının görünüp görünmediğini gözden geçirmeleri gerektiğine yer verildi. Aksi takdirde bu açığı kullanan kötü niyetli kişiler markanıza zarar verebilir, web sitenizin ziyaretçilerini kullanarak servet kazanabilirler.
Laykon Bilişim ve Bitdefender Hakkında:
2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard ile felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Clonera’nın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.
Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.
