Wordpress ThemeGrill Demo Importer Güvenlik Açığı (İçeriklerin Silinmesi)

Merhaba değerli arkadaşlar webmaster forumlarında gezinirken wordpress güvenlik açığının birçok kişinin canını sıktığını farkettim ve sizlerle paylaşmak istedim ki sizlerde zarar görmeyesiniz

Açığın sebebi wordpress eklentisi olan WordPress ThemeGrill Demo Importer eklentisidir eğer web sitenizde bu eklenti yüklüyse hemen güncellemesini sağlayınız yada tamamen eklentiyi siliniz,Bu açık sebebiyle dünyada 200 binden fazla wordpress site sahibi etkilenmiş ve birçoğunun sitelerinde bütün içerikler silinmiştir

Eklentinin 1.3.4‘ten 1.6.1‘e sürümleri arası tehlike altında olanlar sürümlerdir hemen güncellenmesi gerekmektedir siber korsanlar eğer güncelleme yada herhangi bir işlem yapmadıysanız veritabanındaki bütün verileri silebilirler ,İşin kötü yanı bu sefer hacker‘lardan önce rakip site sahipleride üzücüdür bu açığı kullanma yoluna gitmişler ve hırs ile rakip sitelerin içeriklerini silmiştirler,

Eklentideki açık sebebiylede bir çok hosting firması zan altında kalmıştır genelde web siteler hacklendiğinde ya backlink eklenir yada kendi indexlerini bırakırlar bu sefer bütün içeriklerin silinmesiyle bütün gözler hosting firmalarının sunucularında bir sorun olduğu algısına yol açtı ama erken fark edildi ve güncellemeler sayesinde sorun ortadan kalktı

Eğer bu yazıyı okumadan önce siteniz bu açıktan zarar gördüyse aşağıdaki adımları izleyerek eski haline getirebilirsiniz

Peki Çözüm Nedir ?

Hosting firmanızdan yada aldığınız en son yedeği yükleyin
Admin ve diğer editörlerin şifresini değiştirmek
Eklentiyi sürekli olarak kullanıyorsanız güncellemek yada silmek

En az veri kaybı yada hiç zarar görmemenizi temenni ederek konumuzu sonlandırıyoruz zarar gören arkadaşlarımıza geçmiş olsun diyoruz aşağıdaki konumuzda eklentiler içersindeki zararlı kodları tespit etmek için bir makalemiz bulunmakta benzer durumlar yaşamamanız için okumanızı tavsiye ederiz