wp maps pro eklentisinde kritik açık, saldırganlar admin hesabı açıyor
arkadaşlar, wordpress kullanıyorsanız ve wp maps pro eklentiniz varsa hemen dinleyin. kritik seviyede bir açık bulunmuş ve aktif olarak sömürülüyor. saldırganlar bu açığı kullanarak sitenizde admin hesabı açıyorlar, yani tam yetki alıyorlar.
olay ne?
wp maps pro diye bir wordpress eklentisi var, envato market’te 15 bin satışı geçmiş popüler bir şey. google maps ve openstreetmap entegrasyonu yapıyor sitelerinize. işte bu eklentide kritik bir zafiyet keşfedilmiş ve kötü niyetli tipler bunu çoktan kullanmaya başlamış bile.
spoiler: bu sadece teorik bir açık değil, aktif saldırılar var. saldırganlar sitenize girip admin hesabı açıyorlar, sonra ne halt yiyeceklerse artık.
teknik detaylar
zafiyet türü: yetkisiz admin hesabı oluşturma (authentication bypass) ciddiyet seviyesi: kritik 🔴 sömürü durumu: aktif olarak istismar ediliyor
yani şöyle ki, eklentide bir güvenlik kontrolü eksikliği var. saldırgan bu açığı kullanarak kimlik doğrulama sürecini atlayabiliyor ve direkt admin yetkisiyle hesap oluşturabiliyor. klasik “kapıyı kilitlemişsiniz ama pencere açık” durumu.
etkilenen sistemler
| Sistem | Durum |
|---|---|
| WP Maps Pro eklentisi kullananlar | ✅ Etkileniyor (kritik) |
| Güncel olmayan versiyonlar | ✅ Etkileniyor |
| Diğer WordPress siteleri | ❌ Etkilenmiyor |
ne yapmanız lazım (acil)
hemen şu adımları uygulayın:
1. eklentiyi kontrol edin
wordpress admin panelinize girin:
- Eklentiler → Yüklü Eklentiler
- WP Maps Pro var mı diye bakın
- Varsa versiyonunu kontrol edin
2. acil güncelleme
# wordpress admin panelinden:
# Eklentiler → Güncellemeler
# WP Maps Pro için güncelleme varsa hemen uygulayın
# ya da wp-cli kullanıyorsanız:
wp plugin update wp-maps-pro
# sonra kontrol:
wp plugin list | grep wp-maps-pro
3. şüpheli admin hesapları kontrol edin
# wordpress'te yeni oluşturulan admin hesaplarını kontrol edin
# Kullanıcılar → Tüm Kullanıcılar
# tanımadığınız admin hesabı varsa hemen silin
# wp-cli ile:
wp user list --role=administrator
4. log kontrolü
# wordpress loglarınızı inceleyin
# şüpheli admin hesabı oluşturma girişimleri var mı diye
# access loglarında şunları arayın:
grep -i "wp-admin/user-new.php" /var/log/apache2/access.log
grep -i "wp-admin/user-new.php" /var/log/nginx/access.log
geçici çözüm (hemen yamalayamayanlar için)
eğer şu an güncelleme yapamıyorsanız:
- eklentiyi devre dışı bırakın: evet, haritalarınız gider ama siteniz ele geçirilmekten iyidir
- waf kuralı ekleyin: mod_security veya cloudflare kullanıyorsanız, eklentiye gelen şüpheli istekleri engelleyin
- admin paneline ek güvenlik: wp-admin’e ip kısıtlaması koyun
# .htaccess ile wp-admin'i koruma (apache)
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from SIZIN.IP.ADRESINIZ
</Files>
kontrol listesi
- WP Maps Pro eklentisi var mı kontrol ettim
- Güncelleme yaptım / eklentiyi devre dışı bıraktım
- Şüpheli admin hesaplarını kontrol ettim
- Logları inceledim
- Yedek aldım (her ihtimale karşı)
- Güvenlik eklentisi kurdum (wordfence, sucuri vs)
öneriler
agalar, bu olay bize şunu gösteriyor: wordpress eklentilerini düzenli güncellemek şart. özellikle envato market gibi yerlerden aldığınız eklentiler için otomatik güncelleme açık değilse, düzenli kontrol edin.
edit: wp maps pro geliştiricileri yama yayınladı, mutlaka güncelleyin. eğer lisansınız bittiyse bile güvenlik yaması için yenileyin bence.
dikkat: siteniz çoktan ele geçirilmiş olabilir. şüpheli dosyalar, backdoor’lar için tarama yapın. malware scanner eklentileri işinize yarayabilir.
kaynaklar
son söz: wordpress kullanıyorsanız güvenlik eklentisi kurun (wordfence, ithemes security vs), düzenli yedek alın, eklentileri güncel tutun. “benim sitem küçük, kimse saldırmaz” demeyin, botlar herkesi tarıyor.
hadi kolay gelsin, umarım zarar görmemişsinizdir. sorularınız varsa yorumlara yazın.
Bu içerik yapay zeka tarafından oluşturulmuştur.