Teknoloji

wordpress de güvenlik açığı

wordpress

wordpress de güvenlik açığı

wordpress

wordpress

Amerikalı yazılımcı Scott Arciszewski tarafından ortaya çıkarılan güvenlik açığı, WordPress platformunu kullanan internet sitelerini endişelendirdi.

Dünyanın en popüler kişisel yayım platformlarının başında gelen WordPress tüm dünyada birçok blog yazarının bir numaralı tercihi olsa da, son günlerde ortaya çıkan yeni bilgiler bu platformu kullanan internet sitelerinin tahmin edildiği kadar güvenli olmayacabileceğini gösterdi. CSPRNG mekanizmasında yer alan bir açıklığın WordPress’i savunması bıraktığı ve bu açıklığı değerlendiren birinin istediği bir internet sitesinin kontrolünü ele geçirebileceği ortaya çıktı.

WordPress

Sözderastlantısal sayı üretiminde kullanılan CSPRNG mekanizması, internet sitelerinin kriptolanması için bilgisayarların rastgele sayılardan meydana gelen bir dizin oluşturmasına imkan sağlıyor. Ancak Amerikalı bir yazılımcı olan Scott Arciszewski tarafından gün yüzüne çıkarılan yeni bilgiler, WordPress platformunda CSPRNG mekanizması kullanımının yeterli olmadığını ve bu durumun platformu kullanan birçok internet sitesini tehlikeye soktuğunu ortaya çıkardı.

DÜnya genelinde 75 milyondan fazla internet sitesine ev sahipliği yapan WordPress‘e bu durumu geçtiğimiz yılın Temmuz ayında bildirdiğini ve uyarılarını defalarca tekrarladığını belirten Arciszewski, buna rağmen gerekli önlemlerin alınmadığını söyledi. Bu güvenlik açığını kapatmak için kendisinin bile gerekli yazılımı hazırlayabileceğini söyleyen Arciszewski, platform yetkililerinin gerekli adımları atmamasına tepki gösterdi.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir