Teknoloji

Hackerlar Onlarca WordPress Eklentisine Art Kapı Yerleştirdi

Hackerlar, bir yazılım firmasına atak düzenleyerek onlarca WordPress tema ve eklentisine art kapı yerleştirdi.

AccessPress Themes isimli firmanın sistemlerine saldıran hackerlar, temalara ve eklentilere kendi art kapılarını eklediler. Firmanın geliştirdiği eserlerin 360.000 civarında web sitesinde kullanıldığı bilinenler ortasında. Saldırganlar, AccessPress’e ilişkin 53 eklenti ve 40 temayı kullanan bütün web sitelerinde erişim ve tam denetim sağladılar.

JetPack tarafından geçen hafta yayınlanan rapora nazaran, eklentilerin içerisinde saldırganların sistemlere erişmesini sağlayan bir “dropper” tespit edildi. Eklentinin kurulduğu sistemlere “dropper” kullanılarak saldırganların sunucuda denetim sağlamasına imkan tanıyan webshell’ler yüklendi. Birebir eklentilerin WordPress.org üzerinde yer alan versiyonları ise temizdi, buna nazaran geliştiricinin arka niyetli olmadığını ve atağa uğramış olabileceğini söylemek mümkün.

Bu zafiyete CVE-2021-24867 kodu atanırken, tıpkı vakitte güvenlik firması Sucuri’den de bir açıklama geldi. Sucuri’ye nazaran, bu art kapının yer aldığı virüslü web sitelerinin birçoğundan aslında 3 sene evvel de spam çıkışları gerçekleştiği biliniyor dedi. Ayrıyeten bundan yola çıkarak bu atakların ardındaki operatörlerin erişim kazandıkları sistemleri diğer spamcılara satmış olabileceklerini de belirtti.

Şayet sizler de web sitenizde AccessPress Themes firmasına ilişkin bir eklenti yahut tema kullanıyorsanız, çabucak sil baştan WordPress heyetimi gerçekleştirip eklentilerin pak versiyonunu kurmanızı tavsiye ederiz.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu