WordPress blog yazılımında meydana gelen bir güvenlik açığı, bilgisayar korsanlarının on binlerce siteye saldırmasına ve onlara zarar vermesine neden oldu.
Yapılan tahminlere göre, 1.5 milyondan fazla wordpress bloğunun bozulduğu ileri sürülüyor. Güvenlik açığı hakkında açıklama yapan bir güvenlik firması şunları söyledi: Açıkları kullanan bazı bilgisayar korsanları sayfaları değiştirmek yerine sitelere devralmak için uğraşıyor.

WordPress, site sahiplerinin zarar görmemesi için yazılımı güncellemeye çağırdı. Güvenlik açığı, 2016 yılının sonlarında yayınlanan sürümlerde tanıtılan WordPress blog yazıcısı yazılımının bir eklentisinde bulunmaktadır.
Güvenlik şirketi Sucuri, “ciddi” açık olarak tespit etti ve 20 Ocak'ta WordPress'i bilgilendirdi.

Bir blogpostunda WordPress, kusurla ilgili olarak halka arzını ertelediğini ve böylece hosting firmalarının yazılımlarını sabit bir sürüme güncellemelerini isteyebileceğini söyledi. WordPress'in düzeltme eki sürümü resmi olarak 26 Ocak‘ta yayınlandı ve birçok siteye ve blog'a otomatik olarak güncellemeyi uyguladı.

Güvenlik firması WordFence, 20 korsan grubunun savunmasız alanlarla uğraşmaya çalıştığına dair kanıt bulduğunu dile getirdi. Yaklaşık 40.000 blogun zarar gördüğü düşünülüyor. Devamında “Geçtiğimiz 48 saat boyunca izlediğimiz WordPress sitelerinde bu güvenlik açığından istifade eden 800.000'den fazla saldırı gördük” diye ekledi.

Sucuri kurucusu Daniel Cid şunları ifade etti, “Saldırganlar bu güvenlik açığından para kazanmanın yollarını düşünmeye başlıyor. Yolsuzluklar ekonomik getiri sağlamaz.” şeklinde konuştu.