WordPress Eklentilerinde Büyük Güvenlik Skandalı: Binlerce Site Risk Altında
2 dk okumashiftdelete
PAYLAS:
İçeriğe Atla
Dünya genelinde binlerce WordPress web sitesi, el değiştiren popüler eklentilere yerleştirilen kötü amaçlı yazılımlar nedeniyle büyük bir güvenlik tehdidiyle karşı karşıya. Essential Plugin firmasına ait onlarca eklentide tespit edilen arka kapı (backdoor), siber güvenlik uzmanlarını alarma geçirdi.
Anchor Hosting kurucusu Austin Ginder tarafından ortaya çıkarılan siber güvenlik skandalı, açık kaynaklı web ekosistemindeki zafiyetleri bir kez daha gözler önüne serdi. Geçtiğimiz yıl yeni bir şirket tarafından satın alınan Essential Plugin geliştiricisine ait eklentilerin kaynak kodlarına gizlice bir arka kapı yerleştirildiği tespit edildi. Aylarca pasif durumda bekleyen bu zararlı kodların, bu ayın başlarında aktifleşerek yüklü olduğu web sitelerine kötü amaçlı yazılım dağıtmaya başladığı belirtiliyor.
Resmi verilere göre Essential Plugin'in portföyünde 400 binden fazla eklenti kurulumu ve 15 binden fazla müşteri bulunuyor. WordPress eklenti dizini istatistikleri ise, enfekte olmuş bu eklentilerin halihazırda 20 binden fazla aktif web sitesinde çalıştığını gösteriyor. Uzmanlar, bu durumu klasik bir tedarik zinciri saldırısı olarak nitelendiriyor.
WordPress altyapısını kullanan site sahipleri, işlevselliği artırmak için üçüncü taraf eklentilere geniş yetkiler veriyor. Ancak Ginder'ın vurguladığı en büyük problem, eklentilerin el değiştirmesi durumunda kullanıcılara herhangi bir bildirim yapılmaması. Bu şeffaflık eksikliği, kötü niyetli aktörlerin popüler yazılım araçlarını satın alıp kodlarını değiştirerek geniş çaplı saldırılar düzenlemesine zemin hazırlıyor.
Olayın ortaya çıkmasının ardından söz konusu eklentiler WordPress resmi dizininden kalıcı olarak kaldırıldı. Ancak eklentileri daha önceden kurmuş olan web siteleri hala risk altında. Güvenlik araştırmacıları, site yöneticilerinin eklenti listelerini acilen kontrol etmelerini ve Essential Plugin tarafından geliştirilen tüm eklentileri sistemlerinden derhal kaldırmalarını tavsiye ediyor.
--- **İlgili Kaynaklar:** Detaylı SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) sayfasını incelemenizi öneriyoruz.Türkiye'deki binlerce KOBİ, blog ve haber sitesi WordPress altyapısını kullandığı için bu güvenlik açığı yerel web ekosistemini doğrudan tehdit ediyor.
WordPress kullanan Türk işletmeleri, ajansları ve e-ticaret siteleri veri ihlali veya site çökmesi riskiyle karşı karşıya kalabilir.
Türk web ajansları ve geliştiricilerin üçüncü taraf eklenti denetimi konusunda daha sıkı güvenlik prosedürleri uygulaması gerekecek.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
