Dün, WPBeginner bazı hacker saldırılarıyla karşı karşıya kaldı. Kullanıcılar şifreyi sıfırlamaya çalışıyordu, ancak neyse ki site varsayılan yönetici kullanıcısını kullanmadığı için rastgele şifreyi alamadılar. Ancak yine de uğraşması can sıkıcı bir şeydi. Hackerlar sürekli olarak şifremizi sıfırlamaya çalışıyordu ve biz de daha fazla güvenlik katmanı ekleyene kadar altı kez bununla uğraşmak zorunda kaldık.
Güncelleme: Görünüşe göre bu yazıda bazı yanlış anlaşılmalar olmuş ve bu da sorunun biraz daha korkutucu görünmesine neden oluyor. Bilgisayar korsanı, şifreleri sıfırlamak için kullanılan bir e-posta veya kullanıcıyı kullanmalıdır. Bizim hatalarımızdan biri, kullanıcılarımız tarafından sorulan sorulara yanıt vermek için kullandığımız e-postayı kullanmamızdı. Bu da muhtemelen güvenliği daha da tehlikeye attı.
WordPress bu güvenlik sorunundan haberdar edildi ve bir kez daha hızlı destekleri güvenlik düzeltmeleri içeren yeni bir sürüm yayınladı.
WordPress Blog‘da söylendiği gibi:
Dün bir güvenlik açığı keşfedildi: özel olarak hazırlanmış bir URL, bir saldırganın bir kullanıcının parola sıfırlama isteğini doğrulamak için bir güvenlik kontrolünü atlamasına izin verecek şekilde talep edilebilir. Sonuç olarak, veritabanında anahtarı olmayan ilk hesabın (genellikle yönetici hesabı) parolası sıfırlanıyor ve hesap sahibine yeni bir parola e-posta ile gönderiliyordu. Bu uzaktan erişime izin vermez, ancak çok can sıkıcıdır.
WordPress’in bu sürümüne mümkün olan en kısa sürede yükseltmenizi ve bu sorunu önlemenizi şiddetle tavsiye ederiz. Yükseltmek için Yönetici Panelinizde Araçlar > Yükselt’e gitmeli ve WordPress 2.8.4’e yükseltmelisiniz.
Bir sorunuz veya öneriniz mi var? Lütfen tartışmayı başlatmak için bir yorum bırakın.