Güvenlik şirketi Wordfence, WordPress üyelik eklentisi olarak bilinen Ultimate Member’da kritik güvenlik açığı ortaya çıkardı. Güvenlik açığı sayesinde hackerlar yönetici ayrıcalıkları olan yeni kullanıcı hesapları oluşturup hedef siteler üzerinde tam kontrol sağlıyor. 200.000’den fazla sitede yüklü
200.000’den fazla WordPress sitesinde eklentinin yüklü olduğu biliniyor. Eklentinin geliştiricisi, hızlı aksiyon alarak ardı ardına iki güncelleme yayınladı. Web yöneticilerine ve web site sahiplerine olası saldırılara karşı korumak için eklentiyi en son sürüm olan 2.6.7’ye güncellemelerini şiddetle tavsiye ediyor. Şüpheli etkinlikleri ve yetkisiz erişim girişimlerini takip etmekte de fayda var.
Ultimate Member, kullanıcılara tanımadıkları yönetici hesaplarını silmelerini, admin dahil tüm kullanıcı parolalarını sıfırlamalarını, SSL ve yedeklemeleri açmalarını, olayla ilgili site üyelerine bilgilendirme yapmalarını öneriyor. Eklentinin geliştiricileri, web site yöneticisinin eklenti içinden tüm kullanıcı şifrelerini sıfırlamasını sağlayacak bir özellik üzerinde çalışıyor.