- Katılım
- 7 Ocak 2026
- Mesajlar
- 8,794
- Tepkime puanı
- 0
- Puanları
- 1
- Yaş
- 37
- Konum
- İstanbul
- Web sitesi
- www.hepsigundem.com
Popüler içerik idare sistemi WordPress üzerinde kullanılan yaygın bir eklentide önemli bir güvenlik açığı keşfedildi. Anket ve form oluşturmaya yarayan “Quiz and Survey Master” (QSM) eklentisini kullanan internet sitesi sahiplerinin dikkatli olması gerekiyor. 40.000’den fazla internet sitesi tarafından etkin olarak kullanılan bu eklentinin eski sürümlerinde kritik bir kusur tespit edildi.
Popüler WordPress Eklentisinde Kritik Açık: 40 Bin Site Tehlikede
Güvenlik uzmanları, eklentinin 10.3.1 ve daha eski sürümlerinin savunmasız olduğunu belirtiyor. Tespit edilen sorun, SQL enjeksiyonu yanlışı olarak tanımlanıyor. Bu açık sayesinde, sisteme giriş yapmış rastgele bir kullanıcı veritabanına yetkisiz komutlar gönderebiliyor. Bu durum, site güvenliği için büyük bir tehdit oluşturuyor.
Patchstack tarafından yayınlanan güvenlik raporuna nazaran, riskin boyutu hayli büyük. Yalnızca kolay bir “abone” yetkisine sahip kullanıcılar bile bu açıktan faydalanabiliyor. Saldırganlar bu formülü kullanarak sitenin veritabanındaki hassas dataları dışarı sızdırabiliyor. Bu nedenle site yöneticilerinin vakit kaybetmeden harekete geçmesi ehemmiyet taşıyor.
İstatistikler ise tablonun ciddiyetini ortaya koyuyor. WordPress.org datalarına nazaran sitelerin yaklaşık %47,9’u muhakkak riskli eski sürümleri kullanıyor. Bu oran, en az 19.160 internet sitesinin şu an akına açık olduğu manasına geliyor. Geri kalan kullanıcıların ne kadarının yeni sürüme geçtiği ise net olarak bilinemiyor.
Şu an için bu açığın siber saldırganlar tarafından etkin olarak kullanıldığına dair somut bir ispat bulunmuyor. Yanılgı, CVE-2025-67987 koduyla takip ediliyor. Lakin açığın duyulmasıyla birlikte, makûs niyetli bireylerin QSM kullanan siteleri taramaya başlaması ve hücum denemeleri yapması bekleniyor.
Riski ortadan kaldırmak için eklentiyi 10.3.2 yahut daha yeni bir sürüme güncellemek kural. Şu an indirilebilen en yeni sürüm ise 10.3.5 olarak görünüyor. Güvenlik uzmanları ayrıyeten sunucuda yer kaplayan lakin aktif olarak kullanılmayan eklentilerin büsbütün silinmesini tavsiye ediyor.
Peki siz WordPress sitelerinizin güvenliğini sağlamak için eklenti güncellemelerini ne sıklıkla denetim ediyorsunuz?
Shiftdelete
The post WordPress’de Bu Eklentiyi Kullanan Yandı! first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...