Bilgisayar Korsanları Web Sitelerini Hacklemek ve Hileli Yönetici Hesapları Oluşturmak için Birden Fazla WordPress Eklentisinden Yararlanıyor


Wordfence Tehdit İstihbaratı ekibi, birden fazla WordPress eklentisini içeren önemli bir güvenlik ihlali tespit etti.

İlk keşif, ekibin 22 Haziran 2024’te Social Warfare eklentisine kötü amaçlı kod enjekte edildiğini tespit etmesiyle gerçekleşti.

Bu keşif, WordPress.org Eklenti İnceleme ekibinin bir forum gönderisine dayanıyordu.

Daha ayrıntılı bir incelemenin ardından Wordfence, benzer şekilde tehlikeye atılan dört eklenti daha tespit etti.

Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan

Etkilenen eklentiler şunları içerir:

  • Sosyal Savaş (sürüm 4.4.6.4 – 4.4.7.1)
  • Alev Widget’ı (sürüm 2.2.5 – 2.5.2)
  • Sarmalayıcı Bağlantı Elemanı (sürüm 1.0.2 – 1.0.3)
  • İletişim Formu 7 Çok Adımlı Eklenti (sürüm 1.0.4 – 1.0.5)
  • Basitçe Kancaları Göster (versiyon 1.2.1)

Wordfence, güvenliği ihlal edilen eklentiler konusunda onları uyarmak için WordPress eklenti ekibiyle iletişime geçti.

Resmi bir yanıt olmamasına rağmen, etkilenen eklentiler listeden kaldırıldı.

Kullanıcıların, varsa yamalı sürümleri güncellemeleri veya yama yoksa eklentileri tamamen kaldırmaları önerilir.

Enjekte edilen kötü amaçlı yazılım, yeni bir yönetici kullanıcı hesabı oluşturmaya çalışır ve ayrıntıları saldırganın kontrolündeki bir sunucuya gönderir.

Ek olarak, web sitesinin altbilgisine kötü amaçlı JavaScript enjekte edilerek SEO spam’i eklenir.

Kötü amaçlı yazılım çok fazla gizlenmediğinden takip edilmesi ve kaldırılması kolaydır.

Uzlaşma Göstergeleri ve Sonraki Adımlar

Wordfence ekibi, güvenliği ihlal edilmiş bu eklentileri tespit etmek için daha derin bir analiz yürütüyor ve kötü amaçlı yazılım imzaları geliştiriyor.

Wordfence Güvenlik Açığı Tarayıcısı, etkilenen sürümleri çalıştıran kullanıcıları bilgilendirecektir.

Acil adımlar, yetkisiz yönetici hesaplarının kontrol edilmesini ve Wordfence eklentisini veya CLI’yi kullanarak tam bir kötü amaçlı yazılım taramasının yapılmasını içerir.

Uzlaşma Göstergeleri:

  • Sunucu IP adresi: 94.156.79.8
  • Oluşturulan Yönetici Kullanıcı Adları: Seçenekler, EklentiAuth

Bu eklentilerden herhangi birini yüklediyseniz sitenizin tehlikeye girdiğini düşünün ve hemen harekete geçin.

WordPress sitenizi temizleme konusunda ayrıntılı rehberlik için Wordfence web sitesini ziyaret edin veya olay müdahale hizmetlerine kaydolun.

Dikkatli olun ve daha fazla istismarı önlemek için WordPress kurulumlarınızın güvenli olduğundan emin olun.

Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free



Source link