WordPress?te Elementor Ve 17 Eklentisinde Güvenlik Açıkları Görüldü
Wordfence tarafından test edilen Elementor ve Elementor eklentisi kullanan eklentilerde güvenlik açıkları belirlendi. Elementor geçtiğimiz aylarda bu tarz açıkları kapatmışlardı. Bu güvenlik açığı siyah şapkalı hackerlar tarafından Elementor ile çalışan eklentileri etkiledi. Wordfance, bu güvenlik açığını şöyle özetledi; "Elementor sayfa oluşturucusuna ek öğeler ekleyen hemen hemen her eklentide aynı güvenlik açıklarını bulduk."
WordPress Sitelerinde Komut Dosyası Açığı
Wordpress sitelerinde komut dosya açığı çok önemlidir çünkü, bu açık sayesinde kötü amaçla kullanılan dosyalar sitenize yüklenir. Sitenize bir kullanıcı girdiğinde zararlı dosyayı çalıştırır ve siteniz zamanla tarayıcı tarafından engellenecektir. Bir nevi web saldırısı olarak düşünebiliriz.
Güvenlik Açığından Etkilenen 17 Eklenti
1-Elementor için Temel Eklentiler
2-Elementor ? Üstbilgi, Altbilgi ve Bloklar Şablonu
3-Elementor için Ultimate Eklentiler
4-Elementor için Premium Eklentiler
5-ElementsKit
6-Elementor Eklenti Öğeleri
7-Elementor için Livemesh Eklentileri
8-HT Mega ? Elementor Sayfa Oluşturucu için Mutlak Eklentiler
9-WooLentor ? WooCommerce Eklentileri + Builder
10-Elementor için PowerPack Eklentileri
11-Görüntü Üzerine Gelme Efektleri ? Elementor Eklentisi
12-Rife Elementor Uzantıları ve Şablonları
13-Elementor Sayfa Oluşturucu Lite için Artı Eklentileri
14-Elementor için Hepsi Bir Arada Eklentiler ? WidgetKit
15-Elementor için JetWidgets
16-Elementor için Sina Uzantısı
17-Elementor için DethemeKit
Üçüncü Taraf Elementor Eklentisi Kullanıyorsak Ne Yapmalıyız?
Eğer üçüncü taraf Elementor eklentisi kullanıyorsak, Wordpress açığından sizde zarar görebilirsiniz. Eğer siteniz büyük bir siteyse veya ilgi çekici bir siteyse siyah şapkalı kötü hackerların dikkatini çekecektir. Bu durumla karşılaşmamak için öncelikle Elementorunuzun güncel olduğundan emin olun. Wordfence?ın yaptığı diğer açıklama ise; Elemantor ve üçüncü taraf bir eklentiniz yakın zamanda güncelleme yayınlamadıysa, güvenlik açığı olup olmadığını öğrenmek için eklentinin yapımcısı ile iletişime geçmenizde siteniz ve ziyaretçilerinizin güvenliği açısından faydalı olacaktır.
Wordfence tarafından test edilen Elementor ve Elementor eklentisi kullanan eklentilerde güvenlik açıkları belirlendi. Elementor geçtiğimiz aylarda bu tarz açıkları kapatmışlardı. Bu güvenlik açığı siyah şapkalı hackerlar tarafından Elementor ile çalışan eklentileri etkiledi. Wordfance, bu güvenlik açığını şöyle özetledi; "Elementor sayfa oluşturucusuna ek öğeler ekleyen hemen hemen her eklentide aynı güvenlik açıklarını bulduk."
WordPress Sitelerinde Komut Dosyası Açığı
Wordpress sitelerinde komut dosya açığı çok önemlidir çünkü, bu açık sayesinde kötü amaçla kullanılan dosyalar sitenize yüklenir. Sitenize bir kullanıcı girdiğinde zararlı dosyayı çalıştırır ve siteniz zamanla tarayıcı tarafından engellenecektir. Bir nevi web saldırısı olarak düşünebiliriz.
Güvenlik Açığından Etkilenen 17 Eklenti
1-Elementor için Temel Eklentiler
2-Elementor ? Üstbilgi, Altbilgi ve Bloklar Şablonu
3-Elementor için Ultimate Eklentiler
4-Elementor için Premium Eklentiler
5-ElementsKit
6-Elementor Eklenti Öğeleri
7-Elementor için Livemesh Eklentileri
8-HT Mega ? Elementor Sayfa Oluşturucu için Mutlak Eklentiler
9-WooLentor ? WooCommerce Eklentileri + Builder
10-Elementor için PowerPack Eklentileri
11-Görüntü Üzerine Gelme Efektleri ? Elementor Eklentisi
12-Rife Elementor Uzantıları ve Şablonları
13-Elementor Sayfa Oluşturucu Lite için Artı Eklentileri
14-Elementor için Hepsi Bir Arada Eklentiler ? WidgetKit
15-Elementor için JetWidgets
16-Elementor için Sina Uzantısı
17-Elementor için DethemeKit
Üçüncü Taraf Elementor Eklentisi Kullanıyorsak Ne Yapmalıyız?
Eğer üçüncü taraf Elementor eklentisi kullanıyorsak, Wordpress açığından sizde zarar görebilirsiniz. Eğer siteniz büyük bir siteyse veya ilgi çekici bir siteyse siyah şapkalı kötü hackerların dikkatini çekecektir. Bu durumla karşılaşmamak için öncelikle Elementorunuzun güncel olduğundan emin olun. Wordfence?ın yaptığı diğer açıklama ise; Elemantor ve üçüncü taraf bir eklentiniz yakın zamanda güncelleme yayınlamadıysa, güvenlik açığı olup olmadığını öğrenmek için eklentinin yapımcısı ile iletişime geçmenizde siteniz ve ziyaretçilerinizin güvenliği açısından faydalı olacaktır.