Binlerce WordPress Sitesi Saldırıya Uğradı

Yapılan araştırmalara göre yaklaşık 2,000 adet civarı WordPress sitesi saldırıya uğradı. İşte araştırmanın detayları ve dahası!

Dolandırıcılık Kampanyasının Aracı Olarak Kullanıldılar

Sucuri tarafından oluşturulan yeni rapora göre yaklaşık 2,000 adet civarı Wordpress sitesi saldırıya uğradı. Saldırıya uğrayan siteler sahte anketler, istenmeyen bildirimler, eşantiyonlar ve sahte indirimler gibi bir dizi dolandırıcılık sitesine yönlendirilmede kullanıldı.

Wordpress eklentilerinde bulunan güvenlik açıklarından faydalanan saldırganlar, geniş bir kitleyi hedef aldı.

Temel olarak baktığımızda bir saldırgan eğer bu güvenlik açıklarından birisini kullanabilirse sitelerin admarketlocation ve gotosecond2 öğelerinden komut dosyalarını yükleyen bir JavaScript'i doğrudan bir temaya yükleyebilme şansını elde ediyor. Eğer ziyaretçiler saldırıya uğramış bir siteye giriş yaparsa direkt olarak dolandırıcılık kampanyası kapsamındaki bir siteye yönlendiriliyor.

Eğer internet sitenizin saldırıya uğrayıp uğramadığı konusunda kafa karışıklığına sahipseniz güvenlik şirketi bu linkteki aracı kullanmanızı tavsiye ediyor.

YORUMLAR