×
E-bültenlerGünlük Egazete© Copyright 2024 Hürriyet Gazetecilik ve Matbaacılık A.ŞKullanım Koşulları,Gizlilik Politikası,İletişim için bu linklerikullanabilirsiniz. Login olduğunuz taktirde kullanım koşullarınıve gizlilik politikasını kabul etmiş olursunuz.
Hürriyet sondakika haber ios uygulamasıHürriyet sondakika haber android uygulaması
GÜNDEM DÜNYA BİGPARA SPOR ARENA KELEBEK YAŞAM YAZARLAR RESMİ İLANLAR SON DAKİKA
Yazarlar
Bugünün Yazıları
Hürriyet.com.tr Yazıları
Tüm Yazarlar
Arşiv Yazarları
HABERLERYazarlarAlev AkkoyunluWordPress web sitelerinde yeni bir açık keşfedildi
Alev Akkoyunlu
Alev Akkoyunlu
Alev AkkoyunluYazarın Tüm Yazıları

WordPress web sitelerinde yeni bir açık keşfedildi

#Alev Akkoyunlu#Bitdefender

Web sitelerini WordPress ile yapanların, GDPR veya KVKK kapsamında ziyaretçilerinden toplanan kişisel veriler için "Ultimate GDPR & CCPA Compliance Toolkit" eklentisini kullanması gerekiyor.

Haberin Devamı

Ancak güvenlik araştırmacıları, WordPress için "Ultimate GDPR & CCPA Compliance Toolkit" eklentisinde, halihazırda bilinen bir güvenlik açığının yeni bir sürümünü keşfettiler. 

Golang'da yazılan bot, WordPress için "Ultimate GDPR & CCPA Compliance Toolkit" eklentisini direkt hedefliyor. Bu eklenti, saldırganların trafiği kötü amaçlı bir web sitesine yönlendirmesine olanak tanıyan kritik bir güvenlik açığına sahip. 

Neden WordPress eklentileri? 

Türünün en büyük platformu olan WordPress, sayısız eklenti kullanır. Bu esnek yapısı sayesinde yaygın olarak kullanılıp pazarda kullanım oranını artırdı. Ancak aynı zamanda siber saldırganlar da eklentilerdeki açıkların peşine düşüp WordPress sitelerini sık sık hedef tahtası haline getiriyor. Özellikle güvenlik açığı bulunan eklentiler ve güncel yamalarının yüklenmemiş olması, siber suçlular için altın madeni etkisi yaratıyor. 

Haberin Devamı

"Ultimate GDPR & CCPA Compliance Toolkit", web sitelerinin Avrupa'daki Genel Veri Koruma Yönetmeliği'nin katı kurallarına uymasını sağlar ki bu bizim ülkemizde de KVKK ile benzer yaptırım gereksinimleri anlamına geliyor. GDPR ve KVKK kurallarına uyulmaması, web sitesi sahiplerini büyük para cezalarına maruz bırakıyor. Site sahipleri, ​​ziyaretçilerden topladığı verilerle başa çıkmak için bu eklentiye ihtiyaç duyuyor. 

Bitdefender araştırmacıları "Ultimate GDPR & CCPA Compliance Toolkit" eklentisindeki güvenlik açığını keşfettiklerinde, eklenti yaklaşık 6.000 kez satın alınmıştı.  WordPress 2.4 veya daha düşük bir sürümü kullanan herkes, bu güvenlik açığına maruz kaldı. Geliştirici ekibi, sorunu 28 Ocak 2021'de düzelterek n-day güvenlik açıklarına tam bir savunma getirdi. Basitçe ifade etmek gerekirse, bu eklentiyi kullanan web siteleri bu güncellemeyi yüklemedilerse saldırılara karşı açık bir kapıları bulunmaktadır. 

Zero-day güvenlik açıkları daha çok dikkat çekse de n-day güvenlik açıkları çok daha fazla güvenlik sorununa sebep olabiliyor. Bu güvenlik açıkları zafiyetleri zaten biliniyor ve çoğunun zaten güncellemeleri bulunuyor. Maalesef sorun şu ki, insanlar ve şirketler sistemlerine veya yazılımlarına yeni yayınlanan güncelleme yamalarını yüklemiyor, siber saldırganlara açık birer kapı bırakıyor. Web sitesinde WordPress altyapısını kullanan herkese güncellemelerini bir an önce yapmalarını tavsiye ediyorum.

#Alev Akkoyunlu#Bitdefender
Yazarın Tüm Yazıları

DİĞER YAZARLARIMIZ

Siyasi komployu çökertecek sürprizler geliyor mu

 ABDULKADİR SELVİ
ABDULKADİR SELVİ

Uçakçı bir gazeteci olarak merak ettiğim bir şey var

 AHMET HAKAN
AHMET HAKAN

Çevre Bakanı’ndan sahillere yeni düzen

 FATİH ÇEKİRGE
FATİH ÇEKİRGE

Kırmızı kart hatalıydı

 FIRAT AYDINUS
FIRAT AYDINUS

Siyasi manzara -3-

 FUAT BOL
FUAT BOL
TÜM YAZARLARIMIZ