810 milyondan fazla internet sitesi tarafından kullanılan WordPress sistemindeki ciddi bir güvenlik açığı, kötü amaçlı bir yazılımın binlerce siteye bulaşmasına sebep oldu.
Yüz milyonlarca internet sitesinin altyapısını sağlayan WordPress ciddi bir güvenlik açığıyla karşı karşıya. Siber güvenlik şirketi Suburi tarafından yayınlanan son rapora göre bu içerik yönetim sistemini kullanan binlerce internet sitesine henüz tam anlamıyla çözülemeyen kötü amaçlı bir yazılım bulaşmış durumda. Üstelik bu yazılım son derece ciddi güvenlik sorunlarına sebep olabilecek potansiyele sahip.
Çünkü bu kötü amaçlı yazılım, WordPress tabanlı herhangi bir internet sitesine giren internet kullanıcılarını, farklı bir siteye yönlendirebiliyor. Neyse ki bu kötü amaçlı yazılımın yönlendirdiği site internet kullanıcılarının kişisel cihazlarını da enfekte edecek virüsler barındırmıyor. Bunun yerine reklamlarla dolu bir sayfaya internet kullanıcılarını çekerek, haksız yere reklam geliri topluyor.
Ancak internet dünyasının en popüler içerik yönetim sisteminde böylesine ciddi bir güvenlik açığı olması, çok daha büyük problemler yaratabilir. Belirttiğimiz gibi şimdilik bu kötü amaçlı yazılım sadece reklamlarla dolu bir internet sitesine kullanıcı çekmek için kullanılıyor olsa da ileride daha farklı hack yöntemleri için de suistimal edilebilir.
Sucuri tarafından yapılan araştırma göre bu kötü amaçlı yazılım şimdiden 11 bine yakın internet sitesine bulaşmış durumda. Üstelik her geçen gün daha da fazla siteye ulaşıyor. Sucuri, bu ve benzeri tehditlerden korunmak için hem WordPress’in hem de onunla bağlantılı eklentilerin en güncel versiyonlarını kullanmanın önemli olduğuna dikkat çekiyor.