En popüler blog platformlarından olan WordPresste, kullanıcılar entegre servislerden ihtiyacı olan fonksiyonları karşılayamadığında genelde üçüncü taraf geliştiriciler tarafından hazırlanan eklentileri kullanıyor. Ancak bu eklentiler de zaman zaman saldırılara açık olabiliyor.
Bir araştırmacı tarafından ortaya çıkarılan bir açık, WordPress bloglarında kullanılan W3 Total Cache W3TC eklentisi içerisinde bulunuyor ve bu sayede şifre öbekleri ve veritabanı önbellek anahtarları gibi hassas bilgilere erişilebiliyor.
W3TC eklentisi blogların daha hızlı açılmasını sağlamak için içerikleri önbellekliyor ve bunları da benzer şekilde aranabilir yapıda depoluyor. Bu bakımdan herhangi bir dizine ulaşmak kolaylaşıyor.
W3TC geliştiricisi bir açıklama yaparak açığı en kısa sürede kapatacağını belirtti. Açıktan WordPressin tüm sürümleri etkileniyor. Bu eklentinin kullanıcılarına ise bir yama gelene kadar eklentiyi devre dışı bırakmaları tavsiye ediliyor. Dünya çapında milyonlarca kullanıcısı olan WordPress platformu bu bakımdan hackerların da bir numaralı hedefi haline geliyor.
