Forminator Eklentisi, WordPress İçin Tehdit Haline Geldi!

S.A.B.E.R!/

Basın&Medya Ekibi Deneyimli
14 Mar 2017
4,186
579
26
Sakarya
Forminator Eklentisi, WordPress İçin Tehdit Haline Geldi!



En az 300.000 WordPress alt yapısı kullanılan siteler de Forminator eklentisi adeta tehdit oldu. Art niyetli kişiler tarafından sunuculara sonsuz veri kaydetme imkânı sunan eklenti, WordPress kullanıcılarının başını ağrıtıyor. WPMU DEV ekibi tarafından kurulan bu eklenti, kişiye özel iletişim, yenilenen bilgi akışı, sürükle ve bırak gibi büyük potansiyel sahibi olan üçüncü taraf entegrasyonları ile genel olarak çok yönlü etkileşim sunan aynı zamanda WordPress siteleri için çok daha avantajlı olan bu eklenti, ilk çıktığı zamanlarda adından sıklıkla söz ettirmişti.

Geçtiğimiz hafta Perşembe günü, Japonya’da gerçekleşen bir etkinlikte uzmanlar, CERT güvenlik tehdidi notlarında kullanıcılar için birer uyarı raporu sundular. Forminator için arka plan da ki bir saldırganın bu eklentiyi kullanarak sitelere ve bloglara casus yazılım yüklenmesine izin verildiğini iddia ettiler. Önemli bir güvenlik açığı söz konusu (CVE-2024-28890, CVSS v3: 9.8) varlığına ilişkin portal (JVN) uyarısı.
''Bu eklentiye sızan saldırganlar, hassas görsellerinizi alabilirle, gizli şifrelerinizi ele geçirebilirler, siz farkında olmadan bir çok mahremiyete dayalı belgeleriniz internete sızmış olur.''

Uzmanların uyarısına göre Forminator eklentisini kullanan web sitesi sahiplerinin, bu eklentiyi derhal güncellemeleri gerektiğinin de altını çizdiler. 1.29.3 sürümü için güncelleme geldi. WordPress.org analizine göre, güvenlik güncellemesinin yayımlandığı 8 Nisan 2024'ten bu güne kadar yaklaşık 180.000 site sahibinin eklentiyi kurduklarını görüyoruz. Tüm bu kurulumların en son sürümle ilgili olduğunu varsayarsak, hâlâ saldırılara karşı savunmasız durumda olan 320.000 site bulunuyor.

Bulunan bu korkunç tehdidi en kısa sürede güncelleyin veya devre dışı bırakın, bize soracak olursanız güncellemelerinizi aksatmayın. WordPress için saldırılar çoğalıyor, çok düşük sayıda eklenti kullanmakta fayda var, gereksiz gördüğünüz eklentileri tutmayın, devre dışı bırakın.
 

Ogehan

Asistan Moderatör
5 Haz 2016
2,082
188
</>
Wordpress başlı başına bir sıkıntı iken eklentilerle dahada sıkıntılı hale geliyor
 

'Anka

Basın&Medya Ekibi Kıdemli
8 Eyl 2021
3,385
2,578
Fazla eklenti yok zaten. Ki saldırsalar ne yazar? Eline sağlık Saber
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.