Quick Page/Post Redirect Eklentisi Güvenlik Açığı ve Temizlik Rehberi

70.000'den fazla sitede kullanılan Quick Page/Post Redirect eklentisinde tespit edilen 5 yıllık arka kapı (backdoor) açığı hakkında teknik analiz ve çözüm adımları.

B

Bleeping Computer Tutorials

30 Nisan 20265 görüntülenme

Quick Page/Post Redirect Eklentisi Güvenlik Açığı ve Temizlik Rehberi

Genel Bakış

Quick Page/Post Redirect eklentisi, WordPress ekosisteminde yönlendirme yönetimi için yaygın olarak kullanılan bir araçtır. Yakın zamanda yapılan güvenlik araştırmaları, bu eklentinin 5 yıl öncesinden bu yana kötü niyetli bir arka kapı (backdoor) içerdiğini ortaya koymuştur. Bu arka kapı, saldırganların etkilenen sitelere keyfi kod enjekte etmesine olanak tanımaktadır.

Sorun Analizi

Eklentiye yerleştirilen kod, belirli bir parametre üzerinden gelen istekleri işleyerek sunucu üzerinde yetkisiz kod yürütülmesine imkan tanımaktadır. 70.000'den fazla aktif kurulumu bulunan bu eklenti, özellikle güncellenmemiş sürümlerde ciddi bir güvenlik riski oluşturmaktadır. Saldırganlar bu yöntemle veritabanı erişimi sağlayabilir, kullanıcı bilgilerini çalabilir veya siteyi tamamen kontrol altına alabilirler.

Çözüm Adımları

Eğer sitenizde bu eklenti yüklüyse, aşağıdaki adımları ivedilikle uygulamanız önerilir:

Eklentiyi Kaldırın: Eklentiyi WordPress yönetim panelinden veya FTP üzerinden tamamen silin.
Dosya Kontrolü: Sunucunuzdaki dosyaları, özellikle wp-content/plugins/quick-page-post-redirect/ dizinini ve şüpheli değişiklikler için functions.php dosyasını inceleyin.
Veritabanı Temizliği: Veritabanınızda bilinmeyen admin hesapları veya şüpheli yönlendirme kayıtları olup olmadığını kontrol edin.
Parola Sıfırlama: Tüm yönetici ve veritabanı kullanıcılarının parolalarını değiştirin.

İnceleme Komutları

Sunucunuzda şüpheli dosyaları bulmak için aşağıdaki komutları kullanabilirsiniz:

# Eklenti dizinini kontrol et
ls -la wp-content/plugins/quick-page-post-redirect/

# Şüpheli 'eval' veya 'base64_decode' fonksiyonlarını ara
grep -rn "eval(" wp-content/plugins/
grep -rn "base64_decode" wp-content/plugins/

Uyarı: Eğer sitenizde herhangi bir anormallik (yönlendirme hataları, bilinmeyen dosyalar) fark ederseniz, sitenizi yedekledikten sonra temiz bir kurulum yapmanız en güvenli yoldur.

Sadece eklentiyi devre dışı bırakmak yeterli değildir; arka kapı dosyaları sunucuda kalmaya devam edebilir. Bu nedenle eklenti dosyalarının tamamen silindiğinden emin olunmalıdır.

Kaynak

Bleeping Computer Tutorials

Wiki'ye Dön

İlgili Makaleler

30 Nisan 2026

SAP npm Paketlerinde Tedarik Zinciri Saldırısı: Tespit ve Güvenlik Önlemleri

Resmi SAP npm paketlerine sızan kötü amaçlı yazılımlar geliştirici kimlik bilgilerini hedef alıyor. Bu makale, etkilenen paketlerin nasıl tespit edileceğini ve sistemin nasıl temizleneceğini açıklar.

8Makaleyi Oku →

30 Nisan 2026

Qinglong Görev Zamanlayıcı RCE Güvenlik Açığı ve Kripto Madenciliği Tehdidi

Qinglong görev zamanlayıcıdaki kimlik doğrulama atlama zafiyetlerinin kripto madenciliği için istismar edilmesi ve sistem güvenliğinin sağlanması.

4Makaleyi Oku →

29 Nisan 2026

Vercel İhlali Sonrası OAuth Güvenliği ve Shadow AI Yönetimi

Vercel veri ihlali, üçüncü taraf OAuth entegrasyonlarının kurumsal güvenlik üzerindeki risklerini gözler önüne seriyor. Bu rehber, OAuth yayılımını yönetmek ve Shadow AI risklerini azaltmak için stratejiler sunar.

5Makaleyi Oku →