WordPress 4.7.2 Güncellemesini Sakın Ertelemeyin!

WordPress 4.7.2 Güncellemesini Sakın Ertelemeyin!

WordPress’in yeni sürümü olan 4.7 serisi işlevsellik açısından beklentileri fazlasıyla karşılasa da güvenlik açısından ciddi zafiyetler yaşıyor. Birçok internet sitesi 4.7.1 sürümü nedeniyle hackerların hedef tahtası haline geldi.

WordPress 4.7.1 sürümü oldukça basit ve neredeyse her internet korsanı tarafından kullanılabilen “0-Day Exploit” adı verilen bir açığa sahip. Bu açığı kullanan hackerlar sisteminiz üzerinde ciddi değişiklikler yapamasa bile, yazılarınızın içine istediği bir yazıyı veya kod parçacığını enjekte etme ve değiştirme yetkisine kolayca sahip olabiliyor.

Blogunuza giriş yaptığınıza “Hacked By” ile başlayan veya sizin yazmadığınız yazılar görüyorsanız, siz de maalesef bu açığın kurbanı olmuş olabilirsiniz. Bu tehlikeli açık hackerlar tarafından otomatik yazılımlarla birlikte kullanılıyor buda çok kısa sürede çok fazla sitenin etkilenmesine neden oluyor. Yani yeni sürüm yayımlanmışken 4.7.1 sürümünü kullanmaya devam etmek Rus ruletinden farksız durumda.

Google da WordPress 4.7.1 sürümünü kullanıldığını tespit ettiği internet sitelerinin sahiplerine Search Console üzerinden bir hatırlatma mesajı gönderdi.

Alıcı: http://ornek.com/ sitesinin web yöneticisi,

Google, sitenizin şu anda eski bir WordPress sürümü olan WordPress 4.7.0 or 4.7.1 çalıştırdığını belirledi. Eski ve yama uygulanmamış yazılım, sitenizin potansiyel ziyaretçilerine zarar verebilecek saldırılara ve kötü amaçlı yazılımlara açık olabilir. Bu yüzden, sitenizdeki yazılımı mümkün olan en kısa zamanda güncellemenizi öneririz.

Eski yazılımı kullandığını belirlediğimiz sayfalara ait bir veya daha fazla URL örneği aşağıda verilmiştir. Bu liste tam kapsamlı değildir.

Eğer hala yeni sürüme geçmediyseniz, bir an önce güncellemenizi ve eski yazılarınızı tedbir amaçlı kontrol etmenizi tavsiye ederiz.