Bilgisayar korsanları farklı WordPress eklentilerini kötüye kullanıyor

WordPress, web siteleri oluşturmak için açık ara en çok kullanılan teknolojidir. Son istatistiklere göre, tüm web sitelerinin5'inden fazlası WordPress CMS'de çalışıyor. Çok fazla WordPress web sitesi olduğu için saldırı alanı da büyük. Bilgisayar korsanları bunu kullanıyor. WordPress sitelerini hacklemeye yönelik sürekli girişimler vardır. WordPress, web siteleri oluşturmak için açık ara en çok kullanılan teknolojidir. Son istatistiklere göre, tüm web sitelerinin5'inden fazlası WordPress CMS'de çalışıyor. Çok fazla WordPress web sitesi olduğu için saldırı alanı da büyük. Bilgisayar korsanları bunu kullanıyor. WordPress sitelerini hacklemeye yönelik sürekli girişimler vardır.

Bilgisayar korsanları farklı WordPress eklentilerini kötüye kullanıyor

2020'nin ilk aylarında, WordPress sitelerinin saldırı sayısı geçen yıl gördüklerimize kıyasla biraz azalmış gibi görünüyor. Bilgisayar korsanlarının kısa bir ara verdikleri görülüyor. Son iki hafta içinde wordpress web sitelerine yapılan saldırıların sayısını tekrar arttığını  gördük . 

Siber güvenlik şirketlerine göre, WordPress sitelerine yapılan saldırıların sayısında sürekli bir artış var. Geçen ay keşfedilen tüm yeni saldırılar, WordPress'in yerine WordPress eklentilerindeki hatalardan yararlandı. 

Hatalar ve sıfır gün güvenlik açıkları

Saldırıların çoğu eklentideki yeni yamalara odaklanmıştı. Hackerlar, yöneticiler yamaları uygulamadan önce web sitelerini ele geçirmeyi umuyor. 

Bazı saldırılar bir adım daha ileri gitti. Saldırganlar, eklentinin geliştiricileri tarafından hala bilinmeyen sıfır gün, güvenlik açıklarını keşfetti ve sömürdü.

WordPress eklentilerini mümkün olan en kısa sürede güncellemenizi öneririz. Bu, bilgisayar korsanlarının eklentilerdeki hataları kullanmasını önler. 

Aşağıdaki WordPress eklentilerinde saldırılar bulundu. 

Teksir : Şubat ortasından itibaren bilgisayar korsanları Teksir'de bir hatayı kötüye kullanır. Duplicator, saldırıların başladığı anda bir milyondan fazla kurulumla en popüler wordpress Eklentilerinden biridir. 1.3.28 sürümü ile düzeltilen hata, saldırganların sitenin bir kopyasını almasını, veritabanı giriş ayrıntılarını almasını ve temel MySQL sunucusunu WordPress web sitesinden ele geçirmesini mümkün kılar. 

Profil oluşturucu eklentisi : Ayrıca bu eklenti ile hem ücretsiz hem de pro sürümünde büyük bir hata var. Hata, bilgisayar korsanlarının WordPress web sitelerine yetkisiz yönetici hesapları yüklemesine izin verir. Böcek 10 Şubat'ta yamalı, ancak saldırılar 24 Şubat'ta başladı. En az iki hacker grubu bu hatayı kötüye kullanıyor. 

Tema Izgara Demo İthalatçı : Profil Oluşturucu Eklentisi hatasını kullanan aynı hacker grupları da Tema Izgara Demo İçe Aktarıcı'ya odaklanır. Hata, bilgisayar korsanlarının siteyi tamamen boşaltmasına ve ardından yönetici hesabını devralmasına izin verir. Themerex Eklentileri : 18 Şubat'ta bilgisayar korsanları sıfır günlük bir güvenlik açığı buldu ve güvenlik açığı bulunan bir sitede garip yönetici hesapları oluşturmak için kullanmaya başladı. Saldırılar devam etse de, hiçbir zaman bir yama yapılmadı. Yöneticilerin eklentiyi web sitelerinden mümkün olan en kısa sürede kaldırmaları önerilir.