Popüler WordPress Eklentisi Yüzünden Milyonlarca Site Saldırıya Uğradı

İçerik yönetim sisteminin kullanıcıları tarafından sık sık kullanılan WordPress eklentisi, sitelerin saldırıya uğramasına neden oldu. İşte saldırının detayları!

Popüler bir WordPress eklentisi, milyonlarca web sitesinin saldırıya uğramasına neden oldu. Wordfence'in arkasındaki firma Defiant, içerik yönetim sistemi olarak WordPress kullanmakta olan web sitelerinin büyük bir kısmının söz konusu güvenlik açığından ötürü saldırıya maruz kaldığını cuma günü yaptığı açıklama ile doğruladı. WordPress kullanan web sitelerine yapılan saldırı ile ilgili detaylar haberimizde.

WordPress Eklentisi, Sitelere Yapılan Saldırılarda Nasıl Kullanıldı?

WordPress, dünyanın en popüler içerik yönetim sistemi olmasından ötürü günümüzün hemen hemen her bilgisayar korsanı tarafından hedef alınan bir içerik yönetim sistemidir ama içerik yönetim sistemine sık sık güncelleme getirildiğinden ötürü web siteleri bilgisayar korsanları tarafından kolay kolay hedef alınamıyor. Bilgisayar korsanlarının bir web sitesine zarar vermesi için eklentilerde yer alan açıkları kullanması gerekiyor.

WordPress kullanıcılarının eklentilerde yer alan açıklardan olumsuz etkilenmemesi için eklentileri güncel tutmaları gerekiyor ama eklenti geliştiricilerinin WordPress eklentilerinde yer alan güvenlik açıklarını zamanında tespit edemeği durumlar meydana gelebiliyor. WordPress kullanıcılarının kullanmaya devam ettiği popüler eklentiden ötürü maruz kaldığı saldırı bu durumlara örnek olarak verilebilir.

WordPress kullanan web sitelerine düzenlenen saldırıdaki aniden artışın nedeni, "File Manager" isimli popüler eklentide yer alan bir güvenlik açığı oldu. Bilgisayar korsanları, WordPress kullanıcıları tarafından sık sık kullanılan eklentideki bir güvenlik açığından yola çıkarak milyonlarca web sitesini hedef aldı. Eklentinin eski sürümünü kullanan web sitelerinin maruz kaldığı bu saldırı 700.000'den fazla web sitesinin saldırıya uğramasına yol açtı.

Bilgisayar korsanlarının güvenlik açığını nasıl keşfettiği belli değil ama eklentideki güvenlik açığının keşfedildiği andan bu yana eklentinin kullanıldığı web siteleri bilgisayar korsanları tarafından araştırılmaya devam ediyor. Web sitesinin sunucularına kötü amaçlı yazılımlar yüklemesine izin veren açık, web sitelerine maddi olarak büyük kayıplar yaşatabiliyor. File Manager, güvenlik açığını yeni bir güncelleme ile kapatmış olsa da eski sürümü kullanan web sitelerini hala büyük bir tehlike bekliyor.

YORUMLAR