WordPress Hackerları Sitelere Erişim Sağlamak İçin Hassas Eklentiler Kullanıyor

WordPress Hackerları Sitelere Erişim Sağlamak İçin Hassas Eklentiler Kullanıyor

Hackerların, Rouge yönetici hesapları olan siteleri arka kapıya çevirmek için ondan fazla WordPress eklentisindeki güvenlik açıklarını istismar ettiği bildiriliyor.

Bu, Temmuz ayında saldırganların reklam, dolandırıcılık ve kötü amaçlı uygulama indirmeleri sunmak için siteleri ele geçirdiği bildirilen bir saldırının yükselmesidir .

Şimdi, aynı hacker grubu, benzer taktikler kullanarak savunmasız sitelerin tam kontrolünü ele alıyor. ZDNet , 20 Ağustos itibariyle hacker grubunun saldırıya uğramış sitelere yerleştirilen kötü amaçlı kodu değiştirdiğini bildirdi.

Kötü amaçlı kod, site sahibi kendi sitesinde oturum açtığında bunu algılayacak şekilde değiştirildi. Oturum açtıktan sonra, kod, wpservices@yandex.com e-posta adresine bağlı “wpservices” adlı yeni bir yönetici hesabı oluşturmak için sahibin yönetici ayrıcalıklarını kullandı .

Oluşturulan bir rouge yönetici hesabı ile, hacker grubu bir siteyle istedikleri her şeyi yapabilir.

Savunmasız eklentiler şunları içerir:

  • Yakında Sayfa ve Bakım Modu Geliyor
  • Sarı Kalem Görsel CSS Stil Düzenleyicisi
  • Blog Tasarımcısı
  • Kalın Sayfa Oluşturucu
  • Facebook Messenger ile Canlı Sohbet
  • Yuzo İlgili Mesajlar
  • WP Canlı Sohbet Desteği
  • Form Işık Kutusu
  • Hibrit Besteci
  • Tüm eski NicDark eklentileri

Hacker grubu eski güvenlik açıklarını hedefliyor , bu da eklentilerini güncel tutan sitelerin son saldırıların kurbanı olma ihtimalinin daha düşük olduğu anlamına geliyor.

Enfekte olan WordPress sitelerini temizlemek zor bir görev olabileceğinden, ZDNet teknik bilgisi olmayan kullanıcılara deneyimli bir uzmandan yardım almalarını tavsiye eder.

WordPress site sahipleri, yazılımlarını güncel tutarak bunun gibi saldırıları önleyebilir.

 

KAYNAK: SEJ