Hunk Companion ve WP Query Console gibi popüler WordPress eklentilerindeki güvenlik açıkları, on binlerce web sitesini tehdit ediyor. Yayınlanan yamalar kullanıcılar tarafından yeterince hızlı uygulanmazken, saldırganlar bu açıklardan yararlanarak kötü amaçlı kod çalıştırabiliyor.

Hunk Companion’daki kritik güvenlik açığı

Hunk Companion eklentisindeki CVE-2024-11972 olarak adlandırılan açık, kimlik doğrulaması olmadan kötü amaçlı kodların çalıştırılmasına olanak tanıyor. 10 üzerinden 9,8’lik kritik önem derecesine sahip olan bu açık, yaklaşık 10 bin WordPress sitesini tehdit ediyor.

Eklentinin 1.9.0 sürümünde bu açığı kapatan bir yama yayınlandı. Ancak, WP Scan tarafından sağlanan verilere göre, kullanıcıların yalnızca %12’si güncellemeyi uyguladı. Bu durum, yaklaşık 9 bin sitenin hala saldırılara açık olduğu anlamına geliyor.

WP Query Console: Güncellenmeyen eklenti büyük risk taşıyor

Bir diğer tehlikeli açık, WP Query Console eklentisinde tespit edildi. CVE-2024-50498 koduyla izlenen bu açık, 10 üzerinden tam bir önem derecesine sahip. Yıllardır güncellenmeyen bu eklenti, saldırganlar tarafından özel URL’ler aracılığıyla indiriliyor ve etkinleştiriliyor. Bu yöntemle kötü amaçlı kodların çalıştırılması mümkün hale geliyor.

Kullanıcıların güncelleme yapması hayati önem taşıyor

Eklenti kullanıcılarının yamaları hızlı bir şekilde uygulamaları, sitelerini koruma altına almak için kritik öneme sahip. Özellikle Hunk Companion kullanıcılarının güncellemeyi yapmamış olması, güvenlik açığını daha da tehlikeli bir hale getiriyor.