Popüler Wordpress eklentisinde kritik güvenlik açığı: Hemen güncelleyin!

Ayrıca Bkz.TSMC hacklendi: Tarihte bilinen en büyük fidye talebi!

200.000'den fazla sitede yüklü

200.000’den fazla WordPress sitesinde eklentinin yüklü olduğu biliniyor. Eklentinin geliştiricisi, hızlı aksiyon alarak ardı ardına iki güncelleme yayınladı. Web yöneticilerine ve web site sahiplerine olası saldırılara karşı korumak için eklentiyi en son sürüm olan 2.6.7’ye güncellemelerini şiddetle tavsiye ediyor. Şüpheli etkinlikleri ve yetkisiz erişim girişimlerini takip etmekte de fayda var.

Ultimate Member, kullanıcılara tanımadıkları yönetici hesaplarını silmelerini, admin dahil tüm kullanıcı parolalarını sıfırlamalarını, SSL ve yedeklemeleri açmalarını, olayla ilgili site üyelerine bilgilendirme yapmalarını öneriyor. Eklentinin geliştiricileri, web site yöneticisinin eklenti içinden tüm kullanıcı şifrelerini sıfırlamasını sağlayacak bir özellik üzerinde çalışıyor.