Hackerların listesinde bir numara da olan WordPress sisteminde bulunan ve aynı zamanda Tarihin En Büyük WordPress Açığı Kapatıldı! İşte o açık ve detayları.
İnternet aleminde en çok kullanılan servislerden olan WordPress, her geçen gün açıklar ile sarsılıyor. Blogger ve WordPress arasında ikilemde kalan webmaster’lar, daha fazla seçeneğe sahip olduğu için, WordPress’e yöneliyor. Ancak son zamanlar da yaşanan sorunlar, servisin popülerliğine gölge düşürüyor. Açık kaynak kodlu olmasının yanı sıra ücretsiz ve binlerce tema seçeneğine sahip blog servisine yeni güncelleme geldi.
Her ne kadar artıları ile dikkat çekse de bazı açıkları sebebiyle, göz korkutan cinsten bir servis aslında. Lakin, 2013 yılında başlatılan özellik ile beraber sunucularda bulunan açıklar otomatik olarak kapatılabiliyordu. Ancak öyle bir açık bulundu ki, bu açık sayesinde internetin %25’i hacklenebilir hale gelebilirdi.
Tarihin En Büyük WordPress Açığı Kapatıldı!
Güncelleme sunucularında yaşanan garip olayın perde arkasında, güvenlik açıkları yer alıyor.
Güvenlik açığı ile beraber güncelleme sunucusunda yazılan bir kod sayesinde servisi kullanan internet sitelerine bir paket gönderiliyor. İnternet sitelerinin panellerine yansıyan güncelleme sanki resmi WordPress güncellemesiymiş gibi görünüyor. Ancak bu paket indirilip kurulduktan sonra internet sitesine erişim kesiliyor.
Güncellemenin resmi kanallardan gelmesi sebebiyle bir çok internet sitesi sahibi bu paketleri yükleyebilirdi. Böylelikle bu servisi kullanan tüm internet siteleri aynı zamanda saldırılarla karşı karşıya kalabilirdi. İnternetin yaklaşık %25’inin aynı zamanda saldırılara uğramasına sebebiyet verebilecek bu açık, erkenden fark edildi ve kapatıldı.
WordPress tarafından herhangi bir resmi açıklama gelmezken, internet aleminde oluşabilecek büyük bir tehlike de giderilmiş oldu.
