adreslemek için Jetpack WordPress eklentisindeki kritik güvenlik açığıAçık kaynaklı WordPress içerik yönetim sistemini yaratan şirket olan Automattic, milyonlarca web sitesine bir güvenlik yaması yüklenmesini zorunlu kılmaya başladı.
Raporlar, güvenlik açığının vahşi ortamda kullanıldığına dair hiçbir kanıt belirtmedi.
“Jetpack’in yeni bir sürümü olan 12.1.1’i yayınladık. Bu sürüm, kritik bir güvenlik güncellemesi içeriyor.”
Otomatik Geliştirici İlişkileri Mühendisi Jeremy Herve, “Bu güvenlik açığından yararlanıldığına dair henüz bir kanıtımız olmasa da, sitenizin güvenliğini sağlamak için lütfen Jetpack sürümünüzü mümkün olan en kısa sürede güncelleyin,” dedi.
Jetpack adlı son derece popüler bir eklenti, ücretsiz güvenlik, performans ve site yedekleme, kaba kuvvet saldırı savunması, güvenli oturum açma, kötü amaçlı yazılım taraması vb. gibi web sitesi yönetimi geliştirmeleri sunar.
Eklenti, resmi WordPress eklenti deposuna göre Automattic tarafından sağlanmaktadır ve şu anda 5 milyondan fazla aktif kurulum bulunmaktadır.
“Dahili bir güvenlik denetimi sırasında, 2012’de piyasaya sürülen 2.0 sürümünden beri Jetpack’te bulunan API’de bir güvenlik açığı bulduk. güvenlik açığı, bir sitedeki yazarlar tarafından WordPress kurulumundaki herhangi bir dosyayı değiştirmek için kullanılabilir”, Jeremy Herve.
Jetpack Sürümünüzü Güncelleyin
Ayrıca, şu anda eklentiyi kullanan tüm WordPress web sitelerine otomatik olarak dağıtılmakta olan güvenlik güncellemesi Jetpack 12.1.1, bugün kullanıma sunulmaya başlandı ve şu anda şu anda güncellendi. 4.130.000’den fazla site 2.0’dan beri Jetpack’in her sürümünü kullanıyor.
Herve ayrıca web sitesi yöneticilerini, sorunun saldırılarda kullanıldığına dair hiçbir belirti olmamasına rağmen uyardı.
Yine de sitelerinin güvenli olduğundan emin olmalılar çünkü bilgisayar korsanları muhtemelen kusurun özelliklerini öğrenecek ve yama uygulanmamış WordPress web sitelerini hedef alan istismarlar geliştireceklerdir.
“Bu güvenlik açığının vahşi ortamda istismar edildiğine dair hiçbir kanıtımız yok. Ancak, güncelleme yayınlandığına göre birileri bu güvenlik açığından yararlanmaya çalışabilir,” dedi Jeremy Herve.
“Sitenizin güvenliğini sağlamak için lütfen Jetpack sürümünüzü en kısa sürede güncelleyin.”
“Bu süreçte size yardımcı olmak için WordPress ile yakın bir şekilde çalıştık.[.]org Güvenlik ekibi, 2.0’dan bu yana Jetpack’in her sürümünün yamalı sürümlerini yayınlayacak. Çoğu web sitesi otomatik olarak güvenli bir sürüme güncellendi veya yakında güncellenecek.”
Cihaz Duruş Güvenliği ile Kimlik Avı Saldırılarını Durdurun – Ücretsiz E-Kitap İndirin
