Bilişim 22 HAZİRAN 2011 / 11:55

Potansiyel güvenlik açığı nedeniyle Wordpress kullanıcı şifrelerini sıfırlıyor

WordPress.org, kullanıcılar arasında yaygın olarak tercih edilen birkaç eklentinin haklayıcılar tarafından değiştirildiği şüphesiyle tüm kullanıcılarından şifrelerini yenilemelerini istedi.



İlgili eklentilerin içine ustaca gizlenen kodların, bu eklentileri kullanan kişilerin WordPress heaplarıyla ilgili bilgileri dışarıya sızdırdığı tahmin ediliyor. WordPress bunun üzerine ilgili eklentileri geri çekerek geliştiricilerden gelen güncellenmiş sürümleri yükledi ve kullanıcılardan her ihtimale karşı şifrelerini yenilemelerini istedi.

İlgili eklentiler arasında sitenin önbellekleme işini üstlenen W3 Total Cache, site görünümünü mobil cihazlara uygun hale getiren WPTouch ve içeriklerin sosyal medya üzerinden paylaşılmasını kolaylaştıran AddThis eklentileri yer alıyor.

Bu durum, Nisan ayında yaşanan WordPress saldırısının ardından son zamanlarda WordPress'i hedef alan ikinci olay.
ETİKETLER : wordpress wordpress.org
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-bülten Listemize Kaydolun