14.04.2026 21:53
Dünyanın en çok kullanılan içerik yönetim sistemi olan WordPress, son günlerde ciddi bir siber güvenlik kriziyle karşı karşıya. Popüler eklentilerde tespit edilen kritik bir açık, bilgisayar korsanlarına sitelerin kontrolünü tamamen ele geçirme imkanı tanıyor.
Tehlikenin Boyutu: Kritik Eklentiler Hedefte
Güvenlik araştırmacıları tarafından yapılan incelemeler, özellikle “GiveWP” gibi geniş bir kullanıcı kitlesine sahip eklentilerde “Remote Code Execution” (Uzaktan Kod Çalıştırma) açığı bulunduğunu ortaya koydu.
Bu açık sayesinde saldırganlar:
- Site veri tabanına erişebilir.
- Yönetici (Admin) yetkilerini ele geçirebilir.
- Site içeriğini değiştirebilir veya zararlı yazılımlar enjekte edebilir.
Güvenlik Açığının Teknik Detayları
Söz konusu açık, PHP nesne enjeksiyonu hatasından kaynaklanıyor. Saldırganlar, eklentinin form giriş alanlarını kullanarak site sunucusuna zararlı komutlar gönderiyor. Güvenlik seviyesi 10 üzerinden 9.8 (Kritik) olarak derecelendirilen bu durum, herhangi bir teknik bilgiye sahip olmayan saldırganlar tarafından bile istismar edilebilecek kadar tehlikeli.
Etkilenen Başlıca Alanlar:
| Eklenti Adı | Kullanıcı Sayısı | Risk Seviyesi |
| GiveWP (Bağış Eklentisi) | 100.000+ | Çok Yüksek (9.8) |
| WP Statistics | 600.000+ | Yüksek |
| LiteSpeed Cache | 5 Milyon+ | Kritik |
Sitenizi Nasıl Korursunuz? (Acil Eylem Planı)
Siber güvenlik uzmanları, WordPress yöneticilerinin vakit kaybetmeden şu adımları izlemesini öneriyor:
- Güncellemeleri Kontrol Edin: Eklentilerinizin en son sürümde (özellikle GiveWP için v3.14.2 ve üzeri) olduğundan emin olun.
- Yedekleme Yapın: Herhangi bir güncelleme yapmadan önce sitenizin tam bir yedeğini alın.
- Kullanılmayan Eklentileri Silin: Sitenizde aktif olmayan veya güncellenmeyen eklentileri kaldırarak saldırı yüzeyini daraltın.
- Güvenlik Duvarı (WAF) Kullanın: Wordfence veya Sucuri gibi güvenlik eklentileriyle brute-force ve enjeksiyon saldırılarını engelleyin.
Kaynak:https://shiftdelete.net/wordpress-eklentilerinde-guvenlik-acigi-tespit-edildi
