Bu makale, SiteOrigin tarafından geliştirilen Page Builder WordPress eklentisinde keşfedilen yüksek dereceli bir güvenlik açığını ele alıyor. Bu eklenti, 500.000’den fazla web sitesinde kurulu ve sürükle-bırak yöntemiyle sayfa tasarımı yapmayı sağlıyor. Güvenlik açığı, 8.8 CVSS şiddet derecesiyle değerlendiriliyor ve 2026 yılında keşfedilen üçüncü açık. Bu durum, eklentinin geniş kullanım alanı nedeniyle özellikle iş dünyasında ve kişisel web sitelerinde önemli bir risk oluşturuyor.
Güvenlik açığı, “Local File Inclusion” (Yerel Dosya Dahil Etme) olarak adlandırılıyor ve eklentinin 2.33.5 ve önceki sürümlerini etkiliyor. Bu açık, kimliği doğrulanmış bir saldırganın sunucudaki dosyaları keyfi olarak dahil etmesine ve çalıştırmasına olanak tanıyor. Özellikle, Katkıda Bulunan (Contributor) seviyesinde veya daha yüksek erişime sahip kullanıcılar tarafından istismar edilebiliyor. Bu durum, saldırganların erişim kontrollerini atlatmasına, hassas verilere ulaşmasına veya sunucuda kod çalıştırmasına imkan tanıyor.
Pazarlama alanında çalışanlar için bu makale, web sitelerinin güvenliğini sağlamak adına önemli bir uyarı niteliğinde. Web sitelerinin güvenliğini ihmal etmek, marka itibarını zedeleyebilir ve müşteri güvenini sarsabilir. Bu nedenle, pazarlamacılar, kullandıkları web araçlarının güncel ve güvenli olduğundan emin olmalı. Site sahipleri, bu güvenlik açığını gidermek için Page Builder eklentisini 2.34.0 veya daha yeni bir sürüme güncellemeli ya da güncelleme mümkün değilse eklentiyi devre dışı bırakmalıdır.
