Son zamanlarda çokça yararlanılan 10Web Wordpress eklentisi ile ilgili güvenlik açığı ortaya çıktı. 10Web Fotoğraf Galerisi kullanan web site sahiplerine uyarı şeklinde gelen mesajla birlikte eklentinin sistemi kilitlendi. Toplamda 200 bin civarında sitede aktif kullanımı bulunan eklentiye ilişkin dikkat çekici sonuçlar var.
10Web Wordpress Eklentisi
Söz konusu 10Web Wordpress eklentisi fotoğraf galerisi hizmeti sağlıyor. Wordpress sitelerinin kolay yoldan galeriler oluşturması adına kullanımda olan bir araç. Son derece kullanımı pratik olmakla birlikte slayt gösterileriyle albüm oluşturmak amacıyla da ideal. Fotoğrafçılık sitelerinde yaygın olduğu da bilinen bir gerçek. Bununla birlikte içerikleri görsel ağırlıklı tüm işletme sitelerinde etkin bir şekilde kullanımı söz konusu.
10Web Güvenlik Açığı Durumları
Söz konusu 10Web Wordpress eklentisi ile ilgili güvenlik açığı doğrudan veri değişikliklerini hedef alabilir. Ziyaretçilerin girişle birlikte istismar durumlarının olabileceği belirtiliyor. Yani, herhangi bir şekilde giriş yapılması ya da üyelik penceresinin açılmasına da gerek yok. Yüksek seviye bir yetki olmaksızın işleyiş sürdüğü için risk durumu çok daha üst seviyede olabilir. Saldırılar için kayıtsız şekilde giriş ve erişim sonrasında veri değişimleriyle sızma süreçleri işleyebilir.
10Web Güvenlik Açığı Sebepleri
Görsel yorumlarının silinmesi, değiştirilmesi ihtimal dahilinde olup güvenlik açığı uyarısının ciddi alınması da gerekli. Eklenti içerisindeki söz konusu hatanın yorum silme fonksiyon kodundan çıktığı da anlaşıldı. Burada bir resmin yorumunun silinmesi için işlemin yetkili birisinden gelmesi gerekliydi. Ancak sorgulama sonucunda böyle bir durum olmadan da yorumların silinmesi gerçekleşiyor. Wordpress eklentilerinin hemen hepsinde site içeriklerinin değişimini yalnızca izin sahibi kullanıcılar gerçekleştirir. Bu durum yabancı kişilerin site üzerinde söz sahibi olmasını da imkansız hale getiriyor. Ancak buradaki eklenti kod yanlışlığından dolayı denetim mekanizması devre dışı kalmış durumda.
Eklentilerin mutlak surette tüm değişiklikleri onay almadan önce doğrulanmış kullanıcılardan geldiğini bilmeli. Buna göre işlemler kabul alırken aksi durumda hesap girişi talebiyle yönlendirme durumu olur. Kimliği bilinmeyen kullanıcıların ya da misafir pozisyonundaki unsurların yorumları düzenlemesine hiçbir şekilde izin vermemesi gerekirdi.
Web Site Tehditleri Neler?
Güvenlik açığıyla ilgili olarak değerlendirme yaparsak ciddiyet seviyesi 5.3 olarak açıklandı. Yani, bu durum orta düzeye sahip bir risk ve tehdit manasına gelir. Güvenlik açığının oluşmasıyla birlikte doğrudan web sitesinin ele geçirilmesi söz konusu değil. Buna karşın resimlere gelen yorumların silinmesi, değiştirilmesi ve kısaca müdahale edilmesi mümkün olabilir. Etkileşimlere ağırlık veren bir web sitenizde bu eklentiyi kullanıyorsanız alabileceğiniz zarar daha fazla olabilir. Kullanıcı etkileşimlerinin gerçek dışı hale gelmesi veya kayıp durumlarının yaşanmaması adına mutlaka önleyici tedbirleri uygulamaya koymalısınız.
Web Site Sahipleri Ne Yapmalı?
Söz konusu süreçlere dair durumlar öncelikli olarak fotoğraf yapısında yorumların açık olması haliyle ilgilidir. Eğer yorumlara kapalı şekilde 10Web Wordpress eklentisinden yararlanıyorsanız size etkisi olmayacaktır. Buna karşın yorumlarla birlikte çeşitli noktalarda eklentiyi aktif kullanıyorsanız ilk olarak güncelleme ayarlarını kontrol edebilirsiniz.
Sürüm Değiştirme
Eklentiye dair 1.8.36 sürümüne kadar tüm hepsinde güvenlik açığının olabileceğini söyleyebiliriz. Bu nedenle 10Web Fotoğraf Galeri eklentisinde hemen sürüm güncelleme yaparak 1.8.37 sürümü kullanmaya başlarsanız problem olmayacaktır. Bununla birlikte teknik açıdan güncelleme gözükmüyor ya da gerçekleşmiyor olabilir. Böyle bir durumda eklenti içi ayarlar kısmından yorumlar özelliği devre dışı hale getirebilirsiniz.
Wordpress Güvenlik Açıkları
Zaman zaman yaşanan bu tarz güvenlik açığı durumlarına ilişkin olarak eklentilerinizi mutlak surette kontrol etmelisiniz. Bilhassa pro sürüm kullandığınız Wordpress eklentileriyle ilgili buna dair açıklamaları sitemiz üzerinden öğrenebilirsiniz. Böylelikle daha hızlı bir şekilde gerekli güncelleme ve sürüm değişimi durumlarını yapabilirsiniz. Aksi durumda hızlı bir saldırı tekniğiyle sitenizin zarar görebilmesi muhtemeldir.
