WordPress Güvenlik Açığı Tehlikesi!
Rus Yapımı Virüs, WordPress Sitelerini Etkilemekte
WordPress sitesinin altyapısında kullanılmakta olan bir eklentide bulunan güvenlik açığından bulaşan virüs, 100,000 civarında blogları ve siteleri etkilemiş durumdadır. Yaz sonu itibari ile Drupal ve WordPress kullanan siteler ile alakalı bir tehlike haberi verilmişti.
Bir XML saldırısı neticesinde çökme riski yaşayan on binlerce site, webmaster kullanıcılarının korkulu rüyası haline gelmişti. Şu sıralarda Rusya’dan çıkan kötü niyetli yazılım sayesinde, 100,000’den çok WordPress sitesini tehdit eder duruma gelmiştir.
Sucuri isimli bir bilgisayarlarda koruma sağlayan sitesinin bloğunda bahsedilen virüs, “Slider Revolution” (RevSlide) isimli bir WordPress eklentisindeki bir güvenlik açığından yararlanmaktadır. Bu virüs bulaştığı sitelerin, SoakSoak isimli bir Rus sitesinden kötü niyetli bir yazılım indirmesine yol açmaktadır.
Revulation Slider Açığı
Virüsün bulaştığı siteleri ziyaret edenler kullanıcılar ise aynı virüsü kapma tehlikesi ile baş başa bulunmaktadır. Slider Revolution eklentisinin yaratıcıları Eylül’den beri bu açığın farkına varmışlar bile. Fakat açığı gidermeye yarayacak yenilemeyi yayınlayamadan yayılmış olan bu virüs, şu an itibari ile WordPress siteleri için ciddi risk oluşturmaktadır. Şu anda bu eklentiyi kullanan sitelerin mutlaka yenilemelerini kurmaları ve sitelerini hızlı bir biçimde geniş bir virüs taramasından geçirmeleri gerekmektedir.
Google şirketi şu ana kadar yapmış olduğu taramalarda on birden fazla siteyi şüpheli olarak etiketlemiş ve arama neticelerinde internet kullanıcılarını kötü niyetli sitelere karşı uyarısını yapmıştır. Diğer taraftan Sucuri firmasının kendi sitesindeki tarama uygulamasıyla virüsün bir WordPress sitesine ya da bloğuna bulaşıp bulaşmadığı da saptanabiliyormuş.
