İnternet güvenliği tehlikeye girdi! Popüler WordPress eklentisi Hunk Companion’daki kritik güvenlik açığı, dünya çapında 10 bin internet sitesinin saldırılara açık hale gelmesine neden oldu. Bu açık, kötü niyetli saldırganların sitelere kimlik doğrulaması gerekmeksizin zarar vermesine olanak tanıyor ve şu an için binlerce kullanıcı risk altında.
Kritik Güvenlik Açığı: CVE-2024-11972
Güvenlik araştırmacıları, Hunk Companion eklentisindeki ciddi güvenlik açığının aktif bir şekilde istismar edildiğini duyurdu. CVE-2024-11972 koduyla takip edilen bu açık, kötü amaçlı kodların otomatik olarak çalıştırılmasına neden oluyor ve 10 üzerinden 9,8’lik bir kritik önem derecesine sahip. Ancak, güvenlik yamasının yayımlanmasına rağmen eklenti kullanıcılarının yalnızca yüzde 12’sinin güncellemeyi uyguladığı belirtiliyor. Bu durum, yaklaşık 9 bin WordPress sitesinin hala savunmasız olduğunu gösteriyor.
Otomatik Güncelleme Yapmayan Eklentiler Tehlikede
WP Scan güvenlik firmasında çalışan araştırmacı Daniel Rodriguez, “Bu açık, ThemeHunk teması ve Hunk Companion eklentisini kullanan siteleri hedef alıyor. Kimlik doğrulaması gerektirmeyen saldırılarla, binlerce site ciddi risk altında” dedi. Araştırmalara göre, güvenlik açığı, WP Query Console adlı başka bir eklentiyi indirerek sitelere zarar veren saldırganları da kapsıyor. WP Query Console, otomatik olarak güncellenmeyen bir eklenti olup, burada da ciddi bir güvenlik açığı bulunuyor.
Yama Yayınlandı, Ama Ne Kadar Etkili?
Hunk Companion eklentisinin 1.9.0 sürümünde yayınlanan yama, kritik açığı kapatıyor. Ancak WP Scan’in sağladığı verilere göre, bu yamayı yükleyen kullanıcıların oranı yalnızca yüzde 12 seviyesinde kaldı. Bu düşük güncelleme oranı, binlerce internet sitesinin hala tehlike altında olduğunu gösteriyor.
İnternet Sitesi Sahiplerine Uyarı:
Uzmanlar, eklenti ve tema güncellemelerinin düzenli olarak yapılmasının önemine dikkat çekiyor. Güvenlik açıklarını kapatmak için sitelerin güncellenmesi, veri hırsızlığı ve diğer siber saldırılara karşı koruma sağlıyor. İnternet sitesi sahiplerinin, kritik güncellemeleri zamanında yaparak sitelerini güvence altına almaları büyük önem taşıyor. Aksi takdirde, binlerce kişiyi tehdit eden bu güvenlik açığı daha fazla yayılabilir.
