WordPress eklentisinde açık bulundu

WordPress, internetteki neredeyse her 5 sitenin birisinde kullanılan küresel bir platform oldu. Zaman zaman WordPress’in çekirdeğinde, zaman zaman ise eklentilerinde bulunan açıklar nedeniyle güvenlik problemleri yaşayabilen platform, bu sefer eklenti kaynaklı bir açık nedeniyle tehlike altında.

WP Statistics isimli popüler bir eklentide keşfedilen SQL Injection açığı nedeniyle hackerlar veritabanınıza erişebilir.

Güvenlik araştırmacılarının tahminine göre eklentiyi kullanan 300.000‘den fazla WordPress tabanlı site, eklentide bulunan bu güvenlik açığı nedeniyle hacklenebilir durumda.

Sucuri bünyesinde çalışan güvenlik araştırmacıları tarafından keşfedilen açık WP Statistics eklentisiyle ilgilenen geliştiricilere bildirilmek suretiyle yama yayınlanması sağlandı.

Eğer WP Statistics eklentisine sahip iseniz eklentinin 12.0.8 sürümüne güncellendiğinden emin olmanızda fayda var.

Kaynak: shiftdelete.net