8 Popüler WordPress Eklentisi Şu Anda Hackerlar Tarafından Kullanılıyor

8 Popüler WordPress Eklentisi Şu Anda Hackerlar Tarafından Kullanılıyor

Yeni bir rapor, tümü popüler eklentilerdeki güvenlik açıklarından yararlanan WordPress sitelerine yönelik artan sayıda saldırı ortaya koyuyor.

Geçen ay WordPress sitelerine yapılan saldırıların çoğu, bilgisayar korsanlarının yakın zamanda yamalanan eklenti hatalarını hedefleyerek siteleri ele geçirmeye çalışmasından kaynaklanıyor.

Diğer durumlarda, saldırganlar farklı eklentilerdeki sıfır gün açıklarını ortaya çıkarabildiler. Bu, eklenti geliştiricisi tarafından bilinmeyen güvenlik açıklarını ifade eder, bu da kullanılabilir yama olmayabileceği anlamına gelir.

İşte bu son saldırı dizisinin bir parçası olarak tanımlanan tüm eklentilerin bir listesi.

Sitenizde bu eklentilerden herhangi birini kullanıyorsanız, bunları hemen güncellemeniz ve yıl boyunca güncelleme konusunda dikkatli olmanız önerilir.

Çoğaltıcı (1 milyondan fazla yükleme)

Duplicator, site sahiplerinin sitelerinin içeriğini dışa aktarmasına izin veren bir eklentidir. 1.3.28 sürümünde, saldırganların veritabanı kimlik bilgileri dahil olmak üzere site içeriğini dışa aktarmasına izin veren bir hata düzeltildi.

ThemeGrill Demo Importer (200.000 yükleme)

ThemeGrill tarafından satılan temalarla birlikte gelen bu eklentideki bir hata, saldırganların siteleri silmesine ve yönetici hesabını ele geçirmesine izin verdi. Bu hata 1.6.3 sürümünde düzeltildi.

Profil Oluşturucu Eklentisi (65.000 kurulum)

Bu eklentinin ücretsiz ve ücretli sürümlerindeki bir hata, bilgisayar korsanlarının yetkisiz yönetici hesapları kaydetmesine izin verdi. Bu hata 10 Şubat'ta düzeltildi.

WooCommerce için Esnek Ödeme Alanları (20.000 kurulum)

Bu eklentideki sıfır gün açıklarından yararlanma, saldırganların XSS yüklerini enjekte etmesine izin verdi ve bunlar daha sonra oturum açmış bir yöneticinin kontrol panelinde tetiklenebilir. Saldırganlar, sahte yönetici hesapları oluşturmak için XSS yüklerini kullandı.

Saldırılar 26 Şubat'ta başladı. O zamandan beri bir yama yayınlandı.

ThemeREX Eklentileri

Tüm ThemeREX ticari temalarıyla birlikte gelen bu eklentideki sıfır günlük bir istismar, saldırganların sahte yönetici hesapları oluşturmasına izin verdi.

Saldırılar 18 Şubat'ta başladı. Bu hata için herhangi bir yama yayınlanmadı, bu nedenle site sahiplerinin eklentiyi mümkün olan en kısa sürede kaldırmaları öneriliyor.

 

KAYNAK: SEJ