Yeni bir araştırma, 2.000’den çokça WordPress sitesinin hack’lenerek uydurma sitelere yönlendirildiğini ortaya çıkardı.
Hack’leme teşebbüsünü birinci keşfeden güvenlik firması Sucuri’ye nazaran hücumda CP Contact Form with PayPal ve Simple Fields eklentilerindeki açıklar kullanıldı. Saldırganlar, güvenlik açıklarını kullanarak farklı menşelerden JavaScript kodu yüklemeyi başardılar. Ziyaretçiler, hack’lenmiş siteleri ziyaret ettiğinde eklenen kodlar, art planda iki idare URL’sine (/wp-admin/options-general.php ve /wp-admin/theme-editor.php) ulaşmaya çalışarak ek kodlar enjekte etmeye yahut WordPress ayarlarını yönlendirme yapacak biçimde değiştirmeye çalışıyor. Bu URL’ler yönetimsel erişime gereksinim duyduğundan, yalnızca başkanlar siteye erişmek istediğinde çalışıyor.
Saldırganlar, yazdıkları kodla idare erişimi olmayan kullanıcıların da bir seri siteye, akabinde sahtekarlık sitelerine yönlendirmeyi başarmış görünüyorlar. Bu siteler ise “devam etmek için tarayıcı ihtarlarına abone olmanız gerektiğini” söylüyor.
Sucuri, WordPress sitenizin ele geçip geçmediğini denetim etmek için fiyatsız SiteCheck aracını kullanmanızı tavsiye ediyor.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol