WordPress’in yeni mayor sürümü olan 4.7 serisi işlevsellik açısından Webmasterların beklentilerini fazlasıyla karşılasa da güvenlik açısından ciddi zafiyetler yaşıyor. Birçok Webmasterın internet sitesi WordPress 4.7.1 sürümü nedeniyle internet korsanlarının hedef tahtası haline geliyor.
WordPress 4.7.1 sürümü oldukça basit ve her internet korsanı tarafından kullanılabilen “0-Day Exploit” adı verilen bir açığa sahip. Bu açığı kullanan bilgisayar korsanları sisteminiz üzerinde ciddi değişiklikler gerçekleştiremese de, içeriklerinizin içerisine istediği bir yazıyı veya kod parçacığını enjekte etme ve değiştirme yetkisini kolayca elde edebiliyor.
Yani, blogunuza giriş yaptığınıza “Hacked By Zurnacıyakaçandavulcu” gibi birçok internet korsanı tarafından ve farklı isimlerce meydana getirilmiş değişiklikler görüyorsanız, siz de maalesef bu açığın kurbanı olmuş olabilirsiniz.
WordPress’in 4.7.1 sürümünü şu an için kullanmaya devam etmek adeta Rus ruleti oynamaya eş değer. Bu tehlikeli Exploit, internet korsanları tarafından otomatikleştirilmiş yazılımlarla birlikte kullanılıyor ve bu da sitenizin kısa sürede index yemesi muhtemel sitelerin arasında yer almasına neden oluyor. WordPress siteleri botlar aracılığıyla tarandığı için internet sitenizi korsanlar doğrudan hedef almamış olsalar dahi botlar yardımıyla sitenize saldırı listelerinde yer verebiliyor.
WordPress’in bu güncel güvenlik açığını birçok Hosting servisi müşterilerine rapor edip güncellemesini isterken, Google da WordPress 4.7.1 sürümünü kullandığını tespit ettiği internet sitelerinin sahiplerine Webmaster Tools aracılığıyla bir hatırlatma mesajı sunuyor;
WordPress Siteniz Hacklendiyse Ne Yapmalısınız?
WordPress’in destek forumlarında söylendiğine göre işi sağlama almanız şart. Eğer bu açık nedeniyle internet siteniz korsanlar tarafından saldırıya uğradıysa, ya WordPress 4.7.1 sürümünü kullanmadan önceki tarihe ait yedeğinizi geri yüklemeli ya da tüm içeriklerin kod içeriğini birer birer kontrol etmelisiniz. Aynı zamanda WordPress’i güncelledikten sonra tedbir olarak tüm PHP dosyalarının da orijinal pakette yer alan dosyalarla değiştirilmesinin şiddetle önerildiğini not düşelim.