Dünyanın en popüler içerik yönetim sistemi WordPress, tuhaf ancak son derece riskli bir güvenlik açığı ile gündeme geldi. 200.000'den fazla web site tarafından kullanılmakta olan CleanTalk Anti-Spam adlı eklentide siteleri siber saldırganların kucağına atan bir açık keşfedildi.
Wordfence'den güvenlik araştırmacıları, söz konusu güvenlik açığının risk seviyesini 10 üzerinden 9.8 olarak açıkladı. Peki bu güvenlik açığı, web siteleri için neden bu kadar büyük bir tehdit oluşturuyor ve siber korsanlara hangi imkanları tanıyor?
Güvenlik açığı, web sitenin tüm kontrolünü siber korsanlara bırakıyor
Paylaşılan bilgilere göre CleanTalk Anti-Spam'deki güvenlik açığı, siber korsanların web sitelerinin güvenlik duvarını kullanıcı adı veya parola gerekmeden aşmasını ve web sitede tam erişim elde etmesini sağlıyor. Kimlik doğrulama adımını atlayarak web siteye erişim imkanı yakalayan korsanlar sitede tam kontrole sahip oluyor ve kötü amaçlı yazılımlar yükleyebiliyorlar.
CleanTalk, söz konusu güvenlik açığı için hızlı bir şekilde güncelleme yayımlamış durumda. Eklentinin 6.44 veya üzeri sürümünün yüklenmesi halinde herhangi bir güvenlik riski bulunmadığı belirtildi.
