Kritik Güvenlik Açığı: 5 Milyon Sitenin Kullandığı Popüler WordPress Eklentisi Tehlikede

İnternet sitesi ve blog oluşturmak isteyen kişiler için oldukça popüler olan WordPress yazılımının All-in-One WP Migration adlı eklentisi büyük bir güvenlik riski taşıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, bu kritik güvenlik açığının milyonlarca internet sitesini riske atabileceği konusunda uyarıyor.

Açığın Detayları

Bulgulara göre, CVE-2023-40004 olarak belirlenen güvenlik açığı, hassas internet sitesi verilerine yetkisiz erişim ve manipülasyon için zemin hazırlıyor. Eklentinin verilerin saldırganların kontrolündeki hedeflere yönlendirilmesine veya kötü amaçlı yedeklemelerin geri yüklenmesine yol açabileceği belirtiliyor.

Yaygın Kullanım Artırıyor Riski

Yaklaşık 5 milyon aktif kurulumu bulunan eklenti, bu yolla oluşan güvenlik açığı riskini katbekat artırıyor. Özellikle 3. parti hizmetlerle (Box, Google Drive, OneDrive ve Dropbox) entegre premium uzantılar da aynı güvenlik açığına sahip.

Güncelleme Önerileri

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıları mevcut sürümlerini güncellemeleri konusunda uyarıyor. Güncellenmesi gereken versiyonlar şu şekilde:

• Box Uzantısı: v1.54
• Google Drive Uzantısı: v2.80
• OneDrive Uzantısı: v1.67
• Dropbox Uzantısı: v3.76
• All-in-One WP Migration: v7.78

Öneriler

Bu güncellemelerin yapılması, güvenlik açığını önleyecek ve internet sitelerini kötü amaçlı kişilere karşı koruyacaktır. All-in-One WP Migration ve etkilenen uzantılarını kullananlar için bu sadece bir öneri değil, WordPress internet sitelerinin bütünlüğünü ve güvenliğini korumak için atılması gereken önemli bir adımdır.