NextGEN Gallery Eklentisinde Güvenlik Açıkları Keşfedildi

Adnan Güney tarafından
11 Şubat 2021 10 Şubat 2021 tarihinde düzenlendi 551 kez okundu Okuma süresi: 1dk, 57sn
NextGEN Gallery Eklentisinde Güvenlik Açıkları Keşfedildi
0

En Popüler WordPress Eklentilerinden Birinde Güvenlik Açıkları Keşfedildi

WordPress kullanıcılarının en fazla kullandığı eklentilerden birisi olan NextGEN Gallery‘de birden fazla güvenlik açığı keşfedildi. Geliştiriciler, açıkları kapatan bir güncelleme yayınlamış olsalar da çoğu kullanıcı halen yeni güncellemeyi yüklemedi.Günümüzde internet sitesi geliştirmek isteyen bir kişinin ilk seçeneklerinden birisi WordPress platformudur. İster tecrübeli ister tecrübesiz herkes tarafından kullanılabilen WordPress, kolaylığı ve sahip olduğu her kullanıcıya hitap edecek kadar geniş eklenti kütüphanesiyle internet dünyasındaki popülerliğini korumaya devam ediyor.

Ancak bugün, WordPress’in en popüler eklentilerinden birisi hakkında önemli bir uyarı yapıldı. 2007 yılında yayınlanan ve 800 binden fazla aktif WordPress sitesinde kullanılan galeri eklentisi NextGEN Gallery’de birden fazla güvenlik açığı keşfedildi. Uygulama geliştiricileri, keşfedilen güvenlik açıklarını kapatmayı başardı ve tüm kullanıcılarının eklentiyi güncellemeleri gerektiğini söyledi.

Site direkt ele geçirilebiliyor:

Wordfence Threat Intelligence tarafından keşfedilen güvenlik açıkları, iki adet “cross-site request forgery (CSRF/XSRF)” isimli güvenlik açığıydı. Güvenlik açıkları, araştırmacılar tarafından sırasıyla “yüksek şiddet” ve “kritik” olarak sınıflandırıldı. Açıklar, bir internet sitesinin ele geçirilmesine neden olabilme potansiyeline sahipti.

Eklentideki güvenlik açıklarından yararlanmak isteyen bir saldırgan, öncelikle WordPress yöneticisini bir şekilde kandırmalıydı. Kötü niyetli bağlantılar ya da yemleme yoluyla tamamlanabilecek bu aşamanın ardından saldırgan, internet sitesine kötü niyetli bağlantılar ve yemleme mekanizmaları ekleyebilirlerdi. Ayrıca sitenin kontrolü de tamamen onlara geçiyordu.

Wordfence, paylaştığı blog yazısında bu saldırının belli bir derecede sosyal mühendislik gerektirdiğini ifade etti. NextGEN Gallery eklentisinin geliştiricileri güvenlik açıklarını kapatan bir güncelleme yayınlamış olsalar da bu güncelleme henüz hedefine ulaşmadı. Geliştiriciler, şu ana kadar 300 bin kullanıcının gerekli güncellemeyi yüklediğini, geri kalan 500 binden fazla kullanıcınınsa internet sitelerinin güvensiz olduğunu açıkladı.

kaynak: https://www.techradar.com/news/update-this-popular-wordpress-plugin-immediately-thousands-of-users-warned

Post Views: 551
Bu Yazıya Tepkiniz Ne Oldu?
  • 0
    be_end_m
    BEĞENDİM
  • 0
    alki_
    ALKIŞ
  • 0
    _a_kin
    ŞAŞKIN
  • 0
    k_t_
    KÖTÜ
  • 0
    berbat
    BERBAT
Etiketler
Adnan Güney

1959 yılında Samsunda doğdu. 1989-2005 Yılları arasında Temsa, Mitsubishi, Sabancı Holding grubunda Otomotiv, Bilgi işlem ve Yazılım bölümlerinde Müdür olarak çalıştı. Adnan Güney, şu anda, Network Dizayn Yazılım ve Tasarım koordinatörü olarak çalışmalarına devam etmekte. Ayrıca Blogger, Wordpress, Tumblr, Google sites gibi alanlara ilgili olup, uzun yıllardır SEO ve Alexa üzerinde çalışmakta.

Yazarın Profili
İlginizi Çekebilir
1
15 Temmuz 2022
Yangınlarda Uygulanacak‘Hayat Kurtaracak’ Önlemler

Benzer Yazılar

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir