WordPress eklentisi Elementor Pro kullananları yakından ilgilendiren bir güvenlik açığı bulundu. Güvenlik uzmanları, web sitesi sahiplerini bilgisayar korsanlarının eklenti sayesinde milyonlarca web sitesinde tam kontrol sahibi olabileceği konusunda uyardı.
Milyonlarca web sitesinde çalışan premium bir eklenti olan Elementor Pro, kullanıcıların çok çeşitli araçlar kullanarak son derece kaliteli web sitesi oluşturmasına olanak tanıyor ancak eklentide tespit edilen güvenlik açığı, 10 üzerinden 8,8 derecesinde önem taşıyor.
Paylaşılan bilgilere göre WordPress.org’da bulunan ücretsiz sürümü etkilemiyor. Açık, eklentinin premium sürümünü kullanan kişiler için bir sorun oluşturuyor.
WordPress Eklentisi Elementor Pro İçin Güncelleme Yayında
WP (WordPress) ile desteklenen web sitelerinde kullanılan ücretli bir eklenti olan Elementor Pro için güvenlik güncellemesi yayımlandı. Eklentinin önceki sürümlerini kullanan kişilere kötü niyetli bilgisayar korsanlarının mağduriyete neden olmaması için eklentiyi yeni sürüme güncellemeleri öneriliyor.
Güvenlik açığı şu anda bilgisayar korsanları tarafından aktif olarak kullanılmakta olabilir. Eski sürümü kullanan WordPress destekli site sahiplerinin eklentiyi kullanıyorlarsa bir an önce yeni sürüme yükseltmeleri gerekiyor.
Güvenlik açığı, bilgisayar korsanlarını web sitesinde kontrol sahibi hâle getirdiğinden web siteleri için büyük risk oluşturuyor.
Bir WordPress kullanıcısı olan herkes Elementor Pro’ya ek olarak diğer eklentileri de düzenli olarak güncellemeli. Bunun yanı sıra kullanılmayan eklentileri devre dışı bırakmak yerine tamamen kaldırmayı tercih etmeli. Eklentiler devre dışı kalsa bile web sitesini bilgisayar korsanlarına karşı açık hedef hâline getirebilir.