İnternet sitesi sahipleri için vazgeçilmez bir kolaylığa sahip olan popüler site alt yapısı WordPress’te beklenmedik bir açık ortaya çıktı. Konuyla ilgili detaylar haberimizde yer alıyor.
ABD’li yazılımcı Scott Arciszewski tarafından ortaya çıkarılan güvenlik açığı, WordPress platformunu kullanan internet sitelerini endişelendirdi.
Dünyanın en popüler kişisel yayın platformlarının başında gelen WordPress tüm Dünyada birçok günlük yazarının bir numaralı tercihi olsa da son günlerde ortaya çıkan yeni bilgiler bu platformu kullanan internet sitelerinin tahmin edildiği kadar güvenli olamayacağını gösterdi.
CSPRNG mekanizmasında yer alan bir açığın; WordPress’i savunmasız bıraktığı ve bu açığı değerlendiren kişilerin istediği bir internet sitesinin kontrolünü ele geçirebileceği ortaya çıkmıştı.
Buna ek olarak Akismet de sorunların ortaya çıktığını görüyoruz. Akismet; kısa internet sitelerinin spam saldırılarına karşı korunmasını sağlıyor.
Böylelikle internet sitesi dışardan gelen saldırılara karşı kendini koruyordu; lakin XSS sorunu Akismeti devre dışı bırakmaya başladı.
Akismet sorunu yeni sürüm güncelleştirmesi ile çözülse de eski sürümü kullanan kullanıcıların hackerların hedefi haline geldiğini hatırlatmakta fayda var.