WordPress üzerinden internet sitesi hazırlayanların tadını kaçıracak bir gelişme yaşandı.
Wordfrence’in yayınladığı son rapor, WordPress internet sitelerinin sanılanın bilakis değerli güvenlik açıklarına sahip olduğunu ortaya koydu.
Araştırma, WordPress eklentilerindeki açıkların büyük tehdit oluşturduğunu bir kere daha gözler önüne seriyor. Makûs hedefli JavaScript’lerin kurban sitelere yerleştirilmesi, ziyaretçilerin potansiyel olarak ziyanlı, berbat hedefli yazılım yükleyen yahut geçersiz site olan sitelere yönlendirilmesine imkan tanıyor.
Saldırıların çoğunluğu bir IP adresinden gelirken, 104.130.139.134 adresli bir Rackspace sunucusu şu sıralar ele geçirilmiş bir ölçü internet sitesine mesken sahipliği yapıyor.
Firma, bu aktivite hakkında kendilerini bilgilendirmek için Rackspace’e ulaşmaya çalışmış lakin şimdi bir karşılık almış değil.
Wordfence, WordPress sitesi sahiplerinin sitelerindeki eklentileri ve temaları güncelleyerek bu tıp hücumlara karşı güçlü bir birinci savunma sınırına sahip olabileceklerini söylüyor.
Ayrıca sıklıkla güncellemelerin denetim edilmesi gerektiğini de hatırlatmayı unutmuyorlar.