WordPress Yazıların Değişmesi ve Hack Olayları

WordPress Hack Olayları

Son zamanlarda WordPress web sitesi sahibi bir çok kişinin sitelerindeki içeriklerin, yazıların değiştirilmesi ile ilgili şikayetleri tavan yapmış durumda. WordPress 4.7.2 sürümünde giderilmiş olan Json Api açığı 4.7.0 ve 4.7.1 versiyonlarında karşımıza çıkıyor. Bu nedenle eğer WordPress sürümünü halen güncelleme yapmadıysanız, derhal yapmanızı şiddetle tavsiye ediyoruz.

Eğer sizinde sitenizdeki içerikler haberiniz olmadan değiştiriliyor, linkler eklenip hacked yazıları yazıyor ise büyük ihtimal bu açıktan sizin sitenizde etkilenmiş durumda demektir. Peki bu açık nedir? Nereden kaynaklanır?

 

Json Api Nedir?

Esasında Json api Worpdress’in 4.4 sürümünden beri var ve geliştirilmeye de devam ediliyor. Bu özellik ile web sitenize giriş yapmadan, ister bir uygulama üzerinden ister uzak bir tarayıcıdan web sitenize çeşitli sorgular göndermenizi ve neticede içerik eklemek, içerik çekmek vs gibi işlemleri yapabiliyorsunuz. Evet doğru sitenize giriş yapmadan içerik ekleme yada düzenleme işi yapabiliyorsunuz. 4.7.0 ve 4.71 sürümlerinde ise gelişmeler sırasında gözden kaçan bir arka kapı oluştu. Bu arka kapıyı fark eden kötü niyetli kişilerde kötü amaçlar için kullandı bu açığı.

 

Nasıl Hiç Bir Güvenliğe Takılmadan İçerik Giriliyor?

Aşağıda resimlerle sizlere sadece Google Chrome tarayıcısını kullanarak nasıl web sitelerinin kötü amaçlı kişilerce saldırılara maruz kaldığını göstereceğim.

 

Wordpress 4.7.2 sürümünde giderilmiş olan Json Api açığı 4.7.0 ve 4.7.1 versiyonlarında karşımıza çıkıyor. Wordpress 4.7.2 sürümünde giderilmiş olan Json Api açığı 4.7.0 ve 4.7.1 versiyonlarında karşımıza çıkıyor. Wordpress 4.7.2 sürümünde giderilmiş olan Json Api açığı 4.7.0 ve 4.7.1 versiyonlarında karşımıza çıkıyor.

 

Yukarıdaki görsel içerikler buradaki web sayfasından alınmıştır. Konuyu İngilizce dilinde daha detaylı inceleyebilirsiniz.

Merhaba ben Cihan EKEN   Uzun yıllardır bilgisayar ve internet ile ilgileniyorum. Esasen mesleğim Elektrik Teknisyeniyim fakat hem keyif aldığım için hem hobi amaçlı web siteleri ve bunların gelişimi ile ilgileniyorum.   Wordpress özellikle ilgi alanıma giren bir sistem, bu nedenle sık sık Wordpress hakkında faydalı paylaşımlar yapıyorum. Bunun haricinde web sitelerinin SEO ve özellikle de Site İçi SEO gelişimlerini araştırmakta ve bu gelişimleri takip etmekteyim.   1993 ANKARA doğumluyum. Şuan da Fransa da yaşamaktayım. Merak edip okuduğunuz için teşekkürler. :)

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Dış Bağlantılarım