SEO & SEM

WordPress Ninja Forms Eklentisindeki Hatalar 1 Milyon Siteyi Etkiledi

WordPress için Ninja Forms eklentisinde tespit edilen kusurlar 1 milyondan fazla siteyi tehdit ediyor. Şayet eklenti için gerekli yama uygulanmazsa sitelerin büsbütün ele geçirilmesi bile mümkünlük dahilinde. Bu ortada bilmeyenler için Ninja Forms’un site sahiplerinin kolay bir sürükle ve bırak arayüzü kullanarak irtibat formları oluşturmasına müsaade veren tanınan bir eklenti olduğunu not olarak düşelim.

Ninja Forms WordPress eklentisindeki yanlışlar sebebiyle saldırganların yapabilecekleri ise epeyce can sıkıcı. Bunlar ortasında; site yöneticilerini rastgele pozisyonlara yönlendirme, tüm posta trafiğini engellemek için kullanılabilecek bir eklenti kurma, Ninja Forms merkezi idare panosu ile irtibat kurmak için kullanılan Ninja Formu OAuth Temas Anahtarını alma ve site yöneticilerini bir sitenin OAuth Kontağını kesebilecek bir aksiyonu gerçekleştirmesi için kandırma üzere başlıklar kelam konusu.

Bu güvenlik açıkları, saldırganların bir sitenin denetimini ele geçirmesine ve rastgele bir sayıda berbat maksatlı aksiyon gerçekleştirmesine neden olabilecek nitelikte. Saldırganların açıklardan yararlanmasını önlemek içinse eklentinin en kısa vakitte güncellenmesi öneriliyor. 8 Şubat prestijiyle tüm güvenlik açıklarının Ninja Forms eklentisinin 3.4.34.1 sürümünde yamalandığını belirtelim.

WordPress Otomatik Güncelleme Özelliği kullanılmalı mı diyenler ise makalemize bir göz atabilir.

Kaynak: Technopat

Kapalı