Dünya genelinde erişilebilir olan internet sitelerinin büyük çoğunluğunda WordPress kullanılıyor. WordPress için de ücretsiz ve ücretli binlerce eklenti geliştirilmiş durumda. Geçtiğimiz aylarda bir dosya yöneticisi eklentide çıkan zafiyet sonrasında çok sayıda site etkilenmişti. Şimdi de toplam indirme sayısı 1 milyondan fazla olan Loginizer hakkında yapılan güvenlik araştırmasında zafiyet keşfedildi.
Adı geçen eklentinin 1.4.6 sürümünde keşfedilen zafiyet, kritik seviyede SQL injection olmasına sebebiyet veriyor. Bu da hackerların WordPress siteleri hackleyebileceği anlamına geliyor.
Loginizier şu anda WordPress’in en çok kullanılan eklentilerinden biri durumunda. Bu nedenle çok sayıda sitenin zafiyetten etkilenebileceği belirtiliyor.
Eklenti “login” sayfaları için çalışıyor. Bu sayfalarda kara ve beyaz liste, iki faktörlü kimlik doğrulaması ve captcha kontrolleri yapılıyor.
Eklentinin güncellenerek söz konusu zafiyetin kapatılması gerektiği belirtiliyor.