Dünyanın en tanınan içerik idare sistemi WordPress, tuhaf fakat son derece riskli bir güvenlik açığı ile gündeme geldi. 200.000’den fazla web site tarafından kullanılmakta olan CleanTalk Anti-Spam isimli eklentide siteleri siber saldırganların kucağına atan bir açık keşfedildi.

Wordfence’den güvenlik araştırmacıları, kelam konusu güvenlik açığının risk düzeyini 10 üzerinden 9.8 olarak açıkladı. Pekala bu güvenlik açığı, web siteleri için neden bu kadar büyük bir tehdit oluşturuyor ve siber korsanlara hangi imkanları tanıyor?

Güvenlik açığı, web sitenin tüm denetimini siber korsanlara bırakıyor

Paylaşılan bilgilere göre  CleanTalk Anti-Spam’deki güvenlik açığı, siber korsanların web sitelerinin güvenlik duvarını kullanıcı ismi yahut parola gerekmeden aşmasını ve web sitede tam erişim elde etmesini sağlıyor. Kimlik doğrulama adımını atlayarak web siteye erişim imkanı yakalayan korsanlar sitede tam denetime sahip oluyor ve makûs maksatlı yazılımlar yükleyebiliyorlar.

CleanTalk, kelam konusu güvenlik açığı için süratli bir formda güncelleme yayımlamış durumda. Eklentinin 6.44 yahut üzeri sürümünün yüklenmesi halinde rastgele bir güvenlik riski bulunmadığı belirtildi.