NextGEN Gallery Wordpres Eklentisinde Birden Fazla Güvelik Açığı Bulundu!

NextGEN Gallery Wordpres Eklentisinde Birden Fazla Güvelik Açığı Bulundu!

NextGEN Gallery Wordpres Eklentisinde Birden Fazla Güvelik Açığı Bulundu!

Haber şirketleri, bloggerler ve magazin platformlarının birçoğu WordPress alt yapısını kullanıyor. Bunun en büyük nedeni de pratik bir kullanım imkanı sunması, hızlı olması ve fazla kod bilgisi gerektirmemesi diyebiliriz. WordPress kullanırken istesek de istemesek de eklentilere ihtiyaç duyuluyor. Eklenti kullanırken de genellikle popüler olanlar seçiliyor. NextGEN Gallery eklentisi de WordPress kullanıcılarının en çok tercih ettiği eklentilerden biri olarak karşımıza çıkıyor.

Ancak yapılan araştırmalara göre NextGEN Gallery eklentisinde önemli güvenlik açıkları tespit edildi. Üstelik bu açıkların birden fazla olduğu ifade edildi. Bunun yanı sıra geliştirici ekip hala bir güncelleme yayınlamış değil. WordPress alt yapısı günümüzde internet sitesi kurmak isteyenlerin ilk tercihi olarak biliniyor. İster tecrübeli olun, isterseniz de tecrübesiz olun WordPress kullanırken zorlanmayacağınızı belirtmek isteriz. Sistem, geniş bir eklenti yelpazesine de sahip.

Fakat bugün, WordPress’in en çok ilgi gören eklentilerinden birisi hakkında önemli bir uyarı geldi. 2007 senesinde yayınlanan ve 800 binden fazla aktif WordPress platformunda kullanılan bu galeri eklentisinde birden fazla güvenlik açığı keşfedildi. Eklentinin geliştiricileri, keşfedilen güvenlik açıklarını kapattı ve tüm kullanıcılarının eklentiyi mutlaka güncellemeleri gerektiğini belirtti.

Wordfence Threat Intelligence ekibi tarafından keşfedilen söz konusu güvenlik açıkları, iki adet “cross-site request forgery” adında bir güvenlik açığıydı. Bahsi geçen güvenlik açıkları, uzmanlar tarafından sırasıyla “yüksek şiddet” ve “kritik” olarak nitelendirildi. Güvenlik açıkları, bir web sitesinin ele geçirilmesine sebep olabilme potansiyeline sahip olarak belirtildi.

NextGEN Gallery eklentisinde güvenlik açıklarından faydalanmak isteyen bir saldırgan, öncelikle WordPress adminini bir şekilde kandırmalıydı. Art niyetli bağlantılar ya da yemleme taktiği ile tamamlanabilecek bu aşamanın sonrasında saldırgan, web sitesine art niyetli bağlantılar ve yemleme mekanizmaları ekleyebiliyordu. Bunun yanında sitenin kontrolü de tamamen saldırganlara geçiyordu.

Dilerseniz ”2021’in En İyi Akıllı Bileklikleri” haberimize de BURADAN ulaşabilirsiniz.


5 Beğen

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir