Milyonlarca WordPress sitesi, bir eklentideki güvenlik açığı için zorunlu güncelleme alıyor

Geçtiğimiz günlerde milyonlarca WordPress sitesi, kritik bir güvenlik açığının giderilmesi için zorunlu bir güncelleme aldı. UpdraftPlus adlı bir eklentideki güvenlik açığının, yalnızca yönetici kullanıcılarla sınırlı olması gereken bir ayrıcalık olan mevcut bir yedeği indirmenin herhangi bir kullanıcı tarafından kullanımına izin verdiği belirtiliyor.

UpdraftPlus açığı düzeltildi

3 milyondan fazla kuruluma sahip bir WordPress eklentisi olan UpdraftPlus, site yöneticilerine yedekleme ve geri yükleme yetenekleri sağlayarak, yedekleri bulutta saklamalarına ve bir tıklamayla geri yüklemelerine olanak tanıyor.

Automattic’ten güvenlik araştırmacısı Marc-Alexandre Montpas, eklentide bir güvenlik açığı keşfederek UpdraftPlus’a bildirdi. Bunun üzerine harekete geçen geliştiriciler hemen ertesi gün bir düzeltme yayınladılar. UpdraftPlus, güvenlik açığının yaşanmasının mevcut yedekleme durumunu kontrol etmekle ilgili kodda eksik izin kontrolü nedeniyle mümkün olduğunu söyledi.

WordPress tarafından sağlanan istatistiklere bakıldığında 3 milyondan fazla aktif kuruluma sahip eklentinin güncel sürümünün tüm siteler tarafından alınmadığı görülüyor.

UpdraftPlus, eklenti sürüm numarasının ücretsiz sürüm için 1.22.4 veya üzeri veya premium sürüm için 2.22.4 veya üzeri olduğundan emin olunmasını istiyor.