Günümüzde internet sitesi geliştirmek isteyen bir kişinin birincil seçeneklerinden birisi WordPress platformudur. İster tecrübeli ister deneyimsiz herkes göre kullanılabilen WordPress, kolaylığı ve sahip olduğu her kullanıcıya hitap edecek dek geniş eklenti kütüphanesiyle internet dünyasındaki popülerliğini korumaya devam ediyor.
Ancak bugün, WordPress’in en popüler eklentilerinden birisi hakkında kayda değer bir dikkat yapıldı. 2007 yılında yayınlanan ve 800 binden fazla aktif WordPress sitesinde kullanılan galeri eklentisi NextGEN Gallery’de ansızın fazla emniyet açığı keşfedildi. Kullanım geliştiricileri, keşfedilen emniyet açıklarını kapatmayı başardı ve bütün kullanıcılarının eklentiyi güncellemeleri gerektiğini söyledi.
Wordfence Threat Intelligence kadar keşfedilen emniyet açıkları, iki adet “cross-site request forgery (CSRF/XSRF)” isimli güvenlik açığıydı. Güvenlik açıkları, araştırmacılar kadar sırasıyla “yüksek zor” ve “kritik” olarak sınıflandırıldı. Açıklar, bir internet sitesinin ele geçirilmesine neden olabilme potansiyeline sahipti.
Eklentideki güvenlik açıklarından faydalanmak isteyen bir agresif, öncelikle WordPress yöneticisini bir şekilde kandırmalıydı. Fena niyetli bağlantılar ya da yemleme yoluyla tamamlanabilecek bu aşamanın ardındaki kavgacı, internet sitesine fena niyetli bağlantılar ve yemleme mekanizmaları ekleyebilirlerdi. Keza sitenin kontrolü de iyice onlara geçiyordu.
Wordfence, paylaştığı blog yazısında bu saldırının muhakkak bir derecede sosyal mühendislik gerektirdiğini ifade etti. NextGEN Gallery eklentisinin geliştiricileri güvenlik açıklarını kapatan bir güncelleme yayınlamış olsalar da bu güncelleme hemen şimdi hedefine ulaşmadı. Geliştiriciler, şu belli başlı dek 300 bin kullanıcının gerekli güncellemeyi yüklediğini, geri kalan 500 binden artı kullanıcınınsa internet sitelerinin güvensiz olduğunu açıkladı.
