WordPress kullanıcıları için acil bir uyarı yapıldı. Güvenlik araştırmacıları tarafından tespit edilen kritik bir zafiyet, kötü niyetli kişilerin kimlik doğrulama sistemini atlatarak sitelerde gizli yönetici hesapları oluşturmasına imkan tanıyor. Bu durum, dünya genelinde yaklaşık 60 bin WordPress web sitesini ciddi risk altına sokuyor. Açığın istismar edilmesi durumunda, saldırganlar sitelerin tam kontrolünü ele geçirerek hassas verileri çalabilir, kötü amaçlı yazılımlar yerleştirebilir veya siteyi tamamen devre dışı bırakabilir.
Keşfedilen güvenlik açığı, popüler bir WordPress eklentisinde bulunuyor. Uzmanlar, bu eklentinin güncellenmemiş sürümlerinin özellikle tehlike altında olduğunu belirtiyor. Saldırganlar, bu zafiyeti kullanarak mevcut kullanıcıların bilgilerine erişmeden yeni ve gizli yönetici profilleri oluşturabiliyor. Bu sayede, site sahipleri durumdan haberdar olmadan sistemlerine yetkisiz erişim sağlandığını fark edemeyebilir. Güvenlik firmaları, tüm WordPress site yöneticilerini derhal ilgili eklentiyi kontrol etmeye ve mümkün olan en kısa sürede güncellemeye veya geçici olarak devre dışı bırakmaya çağırıyor. Bu tür güvenlik açıkları, web dünyasının dijital güvenliği açısından büyük önem taşıyor ve sürekli dikkat gerektiriyor.
