WordPress Eklentisinde Ortaya Çıkan Açık, Binlerce Siteyi Tehlikeye Attı

Popüler WordPress eklentilerinden biri olan Crawlomatic Multisite Scraper Post Generator eklentisinde tespit edilen kritik güvenlik açığı, birçok internet sitesini savunmasız hâle getirdi. Uzmanlar, eklentinin kötü amaçlı yazılım yaymak için kullanıldığını açıkladı.

Güvenlik Açığı Yüksek Risk Taşıyor

Siber güvenlik uzmanlar, söz konusu güvenlik açığının risk seviyesini 10 üzerinden 9.8 olarak bildirdi. Uzmanlar, ortaya çıkan açığın kötü niyetli kişiler tarafından sitelere zararlı yazılımlar yerleştirmek için kullanıldığını belirtti. Kullanıcılar, bu tür yazılımlarla karşılaştıklarında kişisel bilgilerini kaybetme riskiyle karşı karşıya kalabiliyor.

İlk olarak yıllar önce yayınlanan Crawlomatic Multisite Scraper Post Generator, ücretli bir eklenti olarak WordPress kullanıcılarına sunuldu. Eklenti, forum gönderileri, hava durumu bilgileri ya da RSS içerikleri gibi verileri başka sitelerden çekerek WordPress sitelerine entegre edebiliyordu. Şu anda 59 dolar fiyat etiketiyle satılan bu araç, uzun yıllardır birçok siteye entegre edilmiş durumda.

Siber güvenlik uzmanları, güvenlik açığından kaç sitenin etkilendiğini henüz belirleyemediklerini açıkladı. Ancak eklentinin yaygın şekilde kullanılması nedeniyle binlerce sitenin risk altında olduğu düşünülüyor. Bu durum, özellikle kullanıcı verilerinin çalınması gibi ciddi sonuçlar doğurabilir.

WordPress eklentilerinin güvenliğini takip eden Wordfence ekibi, site yöneticilerini konuya karşı uyardı. Yapılan açıklamada, Crawlomatic eklentisinin 2.6.8.2 sürümüne güncellenmesi gerektiği belirtildi. Uzmanlar gerçekleştirilecek güncelleme ile güvenlik açığının kapatılacağını ve sitelerin yeniden güvenli hâle geleceğini ifade etti.