Wordfence araştırmacıları, Kaswara Modern WPBakery Sayfa Oluşturucu Eklentileri adlı bir WordPress eklentisindeki yamalanmamış bir kusurdan yararlanmaya çalışan siber saldırılarda “ani” bir artış hakkında alarm verdi.
CVE-2021-24284 olarak izlenen sorun, CVSS güvenlik açığı puanlama sisteminde 10.0 olarak derecelendirilmiştir ve kod yürütme elde etmek için kötüye kullanılabilecek, saldırganların etkilenen WordPress sitelerinin kontrolünü ele geçirmesine izin veren, kimliği doğrulanmamış rastgele bir dosya yüklemesiyle ilgilidir.
Hata ilk olarak Nisan 2021’de WordPress güvenlik şirketi tarafından açıklanmış olsa da, bugüne kadar çözülmemiş olarak kalmaya devam ediyor. Daha da kötüsü, eklenti kapatıldı ve artık aktif olarak korunmuyor.
Eklentinin kurulu olduğu 1000’den fazla web sitesini koruyan Wordfence, ayın başından bu yana günde ortalama 443.868 saldırı girişimini engellediğini söyledi.
Saldırılar, 10.215 IP adresinden kaynaklandı ve istismar girişimlerinin çoğu 10 IP adresine indirildi. Bunlar, saldırganın virüslü web sitesine hileli dosyalar yüklemesine izin veren kötü amaçlı bir PHP dosyası içeren bir ZIP arşivinin yüklenmesini içerir.
Görünüşe göre kampanyanın amacı, aksi takdirde meşru JavaScript dosyalarına kod eklemek ve site ziyaretçilerini kötü niyetli web sitelerine yönlendirmek. Saldırıların sırasıyla Parrot TDS ve NDSW takma adları altında Avast ve Sucuri tarafından takip edildiğini belirtmekte fayda var.
4.000 ila 8.000 web sitesinde eklentinin kurulu olduğu söyleniyor, bu da kullanıcıların potansiyel saldırıları engellemek ve uygun bir alternatif bulmak için WordPress sitelerinden kaldırmasını zorunlu kılıyor.