WordPress’te Bu Eklentilere Dikkat !!!

Bugün erken saatlerde WordPress mühendisleri birkaç popüler eklentide akıllıca yerleştirilmiş arka kapılar olduğunu fark etti. Bu eklentileri kullanan kullanıcıların şifreleri ve WP hesabı üzerindeki diğer bilgilerinin kötü niyetli kişilerin eline geçtiği düşünülüyor.

WordPress ekibi siber korsanlar tarafından kullanılan ve bir hayli popüler olan bu eklentilerin; içeriklerin sosyal ağlarda paylaşılmasını sağlayan AddThis, WP tabanlı web sitelerin görünümünün mobil cihazlara göre düzenlenmesini sağlayan WPTouch ve eklentiler arasında önbellekleme yapan W3 Total Cache olduğunu duyurdu.

Söz konusu eklentileri kaldıran WordPress, geliştiricilerden eklentiler güncellenmiş sürümlerini alarak eklenti deposuna yükledi. WordPress her ne kadar eklentiler güncellenmiş bile olsa daha önceden bilgilerin çalınma ihtimaline karşı kullanıcılarını şifrelerini değiştirmeye davet etti.

Ancak dünyadaki çoğu kullanıcı siber güvenlik konusunda bilinçsiz ve umursamaz olduğundan WordPress; eklenti ya da tema değiştirilirken ve WP Forum‘a giriş yapılırken şifre sıfırlamayı zorunlu tuttu. Şifrelerini sıfırlamayan kullanıcılar ise bu hizmetlerden yararlanamayacaklar.

Son olarak tüm bu tehlikelerin ve uyarıların; bbPress.org ve BuddyPress.org kullanıcıları için de geçerli olduğunu hatırlatmamızda fayda var.

Kaynak:
Tarih:
Hit: 671
Yazar: BlackApple



Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.