Forminator Eklentisi, WordPress İçin Tehdit Haline Geldi!
En az 300.000 WordPress alt yapısı kullanılan siteler de Forminator eklentisi adeta tehdit oldu. Art niyetli kişiler tarafından sunuculara sonsuz veri kaydetme imkânı sunan eklenti, WordPress kullanıcılarının başını ağrıtıyor. WPMU DEV ekibi tarafından kurulan bu eklenti, kişiye özel iletişim, yenilenen bilgi akışı, sürükle ve bırak gibi büyük potansiyel sahibi olan üçüncü taraf entegrasyonları ile genel olarak çok yönlü etkileşim sunan aynı zamanda WordPress siteleri için çok daha avantajlı olan bu eklenti, ilk çıktığı zamanlarda adından sıklıkla söz ettirmişti.
Geçtiğimiz hafta Perşembe günü, Japonya’da gerçekleşen bir etkinlikte uzmanlar, CERT güvenlik tehdidi notlarında kullanıcılar için birer uyarı raporu sundular. Forminator için arka plan da ki bir saldırganın bu eklentiyi kullanarak sitelere ve bloglara casus yazılım yüklenmesine izin verildiğini iddia ettiler. Önemli bir güvenlik açığı söz konusu (CVE-2024-28890, CVSS v3: 9.8) varlığına ilişkin portal (JVN) uyarısı.
En az 300.000 WordPress alt yapısı kullanılan siteler de Forminator eklentisi adeta tehdit oldu. Art niyetli kişiler tarafından sunuculara sonsuz veri kaydetme imkânı sunan eklenti, WordPress kullanıcılarının başını ağrıtıyor. WPMU DEV ekibi tarafından kurulan bu eklenti, kişiye özel iletişim, yenilenen bilgi akışı, sürükle ve bırak gibi büyük potansiyel sahibi olan üçüncü taraf entegrasyonları ile genel olarak çok yönlü etkileşim sunan aynı zamanda WordPress siteleri için çok daha avantajlı olan bu eklenti, ilk çıktığı zamanlarda adından sıklıkla söz ettirmişti.
Geçtiğimiz hafta Perşembe günü, Japonya’da gerçekleşen bir etkinlikte uzmanlar, CERT güvenlik tehdidi notlarında kullanıcılar için birer uyarı raporu sundular. Forminator için arka plan da ki bir saldırganın bu eklentiyi kullanarak sitelere ve bloglara casus yazılım yüklenmesine izin verildiğini iddia ettiler. Önemli bir güvenlik açığı söz konusu (CVE-2024-28890, CVSS v3: 9.8) varlığına ilişkin portal (JVN) uyarısı.
Uzmanların uyarısına göre Forminator eklentisini kullanan web sitesi sahiplerinin, bu eklentiyi derhal güncellemeleri gerektiğinin de altını çizdiler. 1.29.3 sürümü için güncelleme geldi. WordPress.org analizine göre, güvenlik güncellemesinin yayımlandığı 8 Nisan 2024'ten bu güne kadar yaklaşık 180.000 site sahibinin eklentiyi kurduklarını görüyoruz. Tüm bu kurulumların en son sürümle ilgili olduğunu varsayarsak, hâlâ saldırılara karşı savunmasız durumda olan 320.000 site bulunuyor.
Bulunan bu korkunç tehdidi en kısa sürede güncelleyin veya devre dışı bırakın, bize soracak olursanız güncellemelerinizi aksatmayın. WordPress için saldırılar çoğalıyor, çok düşük sayıda eklenti kullanmakta fayda var, gereksiz gördüğünüz eklentileri tutmayın, devre dışı bırakın.
