600 Binden Fazla WordPress Sitesi Tehlike Altında!

[COLOR=rgba(0, 0, 0, 0.7)]|Habere ulaş..[/COLOR]
[COLOR=rgba(0, 0, 0, 0.7)]Yaklaşık olarak bir milyondan daha fazla sitede kullanılan popüler WordPress eklentisi olan Elementor’da kritik bir açık bulundu. Elementor’da bulunan bu açık bir milyondan fazla web sitesini tehlikeye soktu![/COLOR]
[COLOR=rgba(0, 0, 0, 0.7)]Popüler WordPress eklentisi olan Elementor’da kritik bir uzaktan kod yürütme (RCE) güvenlik açığı bulundu. Ancak bu güvenlik açığı Elementor’un her sürümü için geçerli değil. Sadece 5.0.4 ve daha eski sürümlerde bulunan bu açık yüz binlerce WordPress Web sitesini tehlikeye soktu.[/COLOR]

|Güvenlik Açığının Tehlikesi Büyük

[COLOR=rgba(0, 0, 0, 0.7)]Siber saldırganlar doğrulanmamış bir kullanıcı kimliği ile sitenize erişerek PHP Dosyası gibi yerel bir dosya ekleme saldırısı gerçekleştirebilir.[/COLOR]
[COLOR=rgba(0, 0, 0, 0.7)]Araştırmacı Wai Yan Muo Thet, 25 Ocak 2022 tarihinde güvenlik açığını keşfetmişti ve eklenti geliştiricisi o sırada bu açığı biliyordu. Geliştirici bu sorunu çözmek için 5.0.3 sürümünü yayınlamıştı. Ancak bu temizleme, yerel yüklerin dahil edilmesini engellemiyordu. Bunun ardından 5.0.4 sürümü yayınlandı ve 5.0.5 sürümü ise 28 Ocak 2022 tarihinde yayınlandı. WordPress istatistiklerine göre bu sürüm yalnızca 380.000 kez yüklendi.[/COLOR]
[COLOR=rgba(0, 0, 0, 0.7)]Eklentinin 1 milyondan fazla WordPress sitesinde yüklü olduğu biliniyor , bu henüz güvenlik güncellemesini uygulamamış 600 binin üzerinde site olduğu anlamına geliyor.[/COLOR]
[COLOR=rgba(0, 0, 0, 0.7)]Eğer bir WordPress sitesine sahipseniz ve Elementor eklentisini kullanıyorsanız bir an önce güncellemenizi öneririz.[/COLOR]
[COLOR=rgba(0, 0, 0, 0.7)]Uzmanlar direkt olarak bitirilmese de yerel dosya ekleme saldırılarınından yararlanmaları en aza indirmek için şu adımları uygulamanızı öneriyor:[/COLOR]

• Dosya yollarınızı güvenli bir veritabanına kaydedin ve her biri için bir kimlik verin.
• Doğrulanmış ve güvenli izin verilenler listesi dosyalarını kullanın ve diğer her şeyi yok sayın.
• Güvenliği ihlal edilebilecek dosyaları bir web sunucusuna dahil etmeyin, bunun yerine bir veritabanı kullanın.
• Dosyaları belirli bir dizinde yürütmek yerine sunucunun indirme başlıklarını otomatik olarak göndermesini sağlayın.

[COLOR=rgba(0, 0, 0, 0.7)]Bizleri sosyal medya hesaplarımızdan takip ederek güncel haberlere ve bilgilere ulaşabilirsiniz. Yorumlar kısmında düşüncelerinizi paylaşmayı unutmayın. Esen kalın![/COLOR]
[COLOR=rgba(0, 0, 0, 0.7)]
[/COLOR]

Wordpressin güvenli olduğunu kim söyledi ki zaten.

Bu haberin sadece 1 sitede olması?

yabancı bir kaynakda gördüm bende hocam

https://www.wordfence.com/blog/ güvenlik açıkları ile alakalı bilgileri Wordfence oldukça kapsamlı bir şekilde izah ederek bilgilendirmektedir.

Gerçek olan 3 husus:

1- Daima tema ve kullanılan tüm eklentiler güncel olmalıdır.
2- Admin panel giriş şifresi basit olmamalıdır.
3- Gereksiz tüm eklentiler kaldırılmalı ve ''güvenlik'' adı altında eklenti kurulumu yapılmamalıdır. Güvenlik için yüklenen eklentiler daha çok zaafiyet doğurur maalesef.

Sizin konuda tehlike altında kodlar birbirine girmiş.

Hiçbir sistem güvenli değildir desem linçlemeyin

Hiçbir sistem yüzde yüz güvenli değildir ki.

Hocam, Elementor'un resmi sitesindeki pro versiyonun Changelog bölümünde son versiyon numarası 3.5.2 ve Wordpress eklenti sayfasındaki Changelog bölümünde ise son sürüm numarası 3.5.4 iken nasıl oluyor da 5.0.5 sürümü oluyor anlamadım? Bu arada Elementor kullanmıyorum.