Google, web sayfası üzerinden kötü amaçlı yazılımlar yaydığı gerekçesiyle 11.000 WordPress sayfasını blackliste aldı…

Google geçtiğimiz günlerde web sayfası üzerinden kötü amaçlı yazılımlar (Malware) yayarak kullanıcılara güvenlik tehtidi oluşturduğu gerekçesiyle 11.000 WordPress sayfasını blackliste aldı.

Dünyaca ünlü web güvenlik şirketi Sucuri’nin bloğunda yayınlanan habere göre ilk olarak soaksoak.ru domaini üzerine yönlendiren kötü amaçlı yazılım, WordPress’in webmasterlar tarafından çokça tercih edilen “RevSlider” eklentisi sebebiyle rahatça WordPress sitelerde tehdit unsuru haline geldi.

Sucuri konu ile ilgili daha önceden yaptığı açıklamada bu eklentinin ciddi güvenlik açıkları olduğunu ve kullanılmaması gerektiğini duyurmuştu.

Revolution Slider eklentisi kısa adıyla ‘RevSlider’ ThemePunch tarafından sunulan ücretli bir WordPress eklentisi.

Konu ile ilgili firmanın web sayfasında yapılan açıklamada sorunun ilgili eklentinin 4.2 versiyonu öncesindeki güvenlik açığından kaynaklandığı belirtilmiş ve son çıkan 4.6 sürümünde bu problemin bulunmadığı ve kullanıcıların acil olarak bu sürüme geçmeleri tavsiye edilmiş. Revslider’ın müşterilerine son sürüme geçmesi ile ilgili tavsiyesinin kolay olmadığını belirten Sucuru’nin kurucusu Daniel Cid “Buradaki dikkat edilmesi gereken nokta RevSlider’ın Premium bir eklentidir ve herkesin kolayca güncelleyebileceği bir eklenti değildir. Bazı web site sahiplerinin temayı satın alırken bu eklentinin kurulu olarak geldiğinden haberleri bile yok.”

Sucuri daha önceden de ALL in One Seo Pack ve WPTouch gibi çeşitli WordPress eklentilerinin zaafları ile ilgili açıklamalarda bulunmuş ver kullanıcıları uyarmıştı.