13 Aralık Perşembe - 2018
Anasayfa / WordPress / WordPress AMP Eklentisinde Açık!

WordPress AMP Eklentisinde Açık!

WordPress web sitesi sayfalarının cep telefonlarında daha hızlı olmasını sağlamak için çok sayıda kişi tarafından planlanan bir modülde gerçek bir güçsüzlük tanındı. Bitdefender Antivirus, WordPress modülü güncellemelerinin tutarlı bir şekilde yapılması ve sonuç olarak yapılması gerektiğini söyledi.

Önde gelen bir WordPress modülünde geç rastlanan bir savunmasızlık olarak, sitelerinde ikincil geçişler yapmaya, özel kodlar göndermeye ve onlardan gelen onayları kabul etmeye çalışan programcılar tarafından etkin bir şekilde kullanıldığı gözlemlenmiştir. Açık, web sayfalarının cep telefonlarına daha hızlı bir şekilde yerleştirilmesini amaçlayan WP – Accelerated Mobile Pages modülünün bir yorumunda bulunur. Dünya çapında 500 milyondan fazla müşteriye hizmet veren Bitdefender Antivirus, WordPress site başkanlarının WP modülü için AMP’yi zaman izinleri kadar çabuk yenilemesi gerektiğini söylüyor.

Savunmasız modül garip bir şekilde WordPress modül deposundan kayboldu ve 100.000’den fazla müşterinin mesajı “Bu modül 21 Ekim 2018’de kaldırıldı ve bir daha indirilemedi.” Bununla birlikte, modülün mühendisleri, blog sayfalarındaki açıklamalarında, modülün WordPress’ten çıkarılmasının kısa bir şart olduğunu ve güvenlik eksikliğinin giderilmesinden birkaç gün sonra çözüleceğini söyledi. Modüldeki güvenlik eksikliğinin ilgi noktaları paylaşılmadı. Mühendisler ayrıca, müşterilerin güvenlik güçsüzlüğüne karar verilene kadar modülü kullanmaya devam edebildiklerini, ancak Bitdefender Antivirus’a karşı savunmasız olan çaresizliğin asla kullanılmaması gerektiğini belirtti.

Analistler, modülde onaylanmayan kişileri kullanarak sayfalarda güvenlik güçsüzlüğü, örneğin, pernicious kodun yayınlanması ve şifrelenmesi yetkilendirilmeksizin eklenebilir. Analistler, WordPress site gözetmenlerinin WP modülüne yönelik AMP’yi en erken fırsatta yenilemeleri gerektiği konusunda uyardı ve sitede yeni direktör hesabını “supportuuser” denetlemesi gerekti. Başka bir şey, bu zayıflığı kullanan kinetik bireyler sizin imajınıza zarar verebilir ve sitenizin misafirlerini kullanarak bir servet kazanabilirler.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir