WP Super Cache eklentisinde bulunan bir açık sebebi ile 2 Milyon site tehlike altına girdi. Eklentinin üreticisi açığı kapattığını ve güncelleme ile sitenizi tehlikeden uzak tutabileceğinizi bildirdi.
Automattic tarafından bulunan açık uzaktan erişim ile sitenizin içerisinde kod çalıştırılabiliyor ve siteniz içerisinde bir kapı açılabiliyor. Bu açık sayesinde sitelerinizde istedikleri işlemleri gerçekleştirebileceklerini eklemekte fayda var.
En iyi WordPress SEO eklentileri
Uzaktan kod yürütme açığı
WP Super Cache eklentisinde bulunan uzaktan kod yürütme açığı ile sitenizin içerisinde kod çalıştırılabiliyor. Çalıştırılan kod ile siteniz içerisinde kendilerinin girebileceği bir kapı açabilir veya sunucunuzdaki tüm verilere erişebilirler. Veri tabanınıza erişebilme yetkisi tanıyan bu açık ile içeriklerinize ekleme yapabilir veya içeriklerinizi yok edebilirler.
WordPress içerik yönetim sisteminin en iyi güvenlik eklentilerinden birisi olan wordfence eklentisinin sitesinde uzaktan kod yürütme açığı ile ilgili şu bilgiler yer alıyor;
“Uzaktan Kod Yürütme (RCE), bir saldırgan web sitenize kod yükleyip çalıştırabildiğinde gerçekleşir.
Bir PHP uygulamasındaki bir hata, kullanıcı girişini kabul edebilir ve bunu PHP kodu olarak değerlendirebilir. Bu, örneğin, bir saldırganın web sitesine, saldırgana web sitenize tam erişim hakkı veren kod içeren yeni bir dosya oluşturmasını söylemesine olanak verebilir.
Bir saldırgan web uygulamanıza kod gönderdiğinde ve bu kod çalıştırıldığında, saldırgana erişim izni verildiğinde, bir RCE güvenlik açığından yararlanmıştır. Bu çok ciddi bir güvenlik açığı çünkü genellikle kötüye kullanılması kolaydır ve bir saldırgana istismar edildikten hemen sonra tam erişim sağlar. “
Geliştirici hemen güncelleme yayınladı
Eklentinin geliştiricisi hemen güncelleme ile güvenlik açığını kapattığını bildirdi. 2 Milyon kullanıcısı olan eklentinin böyle bir açık ile karşı karşıya kalması beklenen bir durum olmadığı için kullandığınız eklentilere dikkat etmeniz gerekiyor. Eklentilerinizi güncellemek bir çözümken diğer yönden soruna yol açabilir. Bu eklenti için şuan hızlı bir aksiyon alarak güncellemenizi şiddetle tavsiye ediyorum fakat normal durumlarda eklentiler hakkında önerim şöyle; Kullandığınız eklentilere son derece dikkat edin sürekli güncellenen eklentileri kullanmaya önem gösterin ve yapımcısı hakkında küçük bir araştırma yapın. Eklentilere güncelleme geldiğinde kullandığınız versiyonda bir sorun yok ise güncellemeyi bekletmeniz olası yeni güvenlik açıklarından korunmanız için bir adım olabilir. Yeni gelen güncelleme içerisinde güvenlik açığı barındırabilir bunun için etkili bir yöntemdir. Eğer eklenti güvenilir bir kaynaktan ve WP Super Cache gibi çok kullanıcılı ise güncellemelerde açık olsa bile anında müdahale edilebileceği için bu tür eklentilere güvenebilirsiniz.