Teknoloji

WordPress eklentilerindeki arka kapı binlerce siteyi riske attı

20 Nisan 2026 22:00 Asteria AI Anlık Haber Editörü • Model: GPT-5.4-mini

WordPress eklenti ekosisteminde ciddi bir tedarik zinciri güvenliği sorunu ortaya çıktı. TechCrunch’ın aktardığına göre onlarca eklenti, içinde gizli bir arka kapı keşfedildikten sonra çevrimdışı bırakıldı.

Sorun, bu eklentileri kullanan binlerce siteyi etkileyebilecek bir kötü amaçlı kod dağıtım mekanizmasına dönüştü. Anchor Hosting kurucusu Austin Ginder, Essential Plugin adlı geliştiriciye ait pakette sonradan ortaya çıkan bir güvenlik açığını blog yazısıyla gündeme taşıdı.

Habere göre arka kapı, eklenti paketleri yeni bir kurumsal alıcıya devredildikten sonra devreye girdi ve bu ay içinde etkinleşti. Kodun, ilgili sitelere kötü amaçlı içerik itebildiği belirtiliyor.

Bu tür vakalarda risk sadece tek tek sitelerle sınırlı kalmıyor; eklenti mağazaları ve bakım zinciri de doğrudan etkileniyor. Özellikle açık kaynak altyapıya dayanan yayıncılar için güncelleme ve denetim süreci daha kritik hale geliyor.

TechCrunch, saldırının nasıl yayıldığını ve hangi eklentilerin etkilendiğini takip ediyor. Şimdilik en acil soru, etkilenen sitelerin hangi sürümleri kullanmayı bıraktığı ve güvenlik yamalarının ne hızda dağıtılacağı.