Zafiyetli Eklentiler WordPress Siteleri Tehlikeye Atıyor

Yeni Kötü Amaçlı Yazılım Saldırısı arka kapı ve zafiyet içeren eklentilere sahip 60 milyon WordPress tabanlı  sitesyi  hedefliyor.

  • WordPress sitelerine yönelik kötü amaçlı bir kampanya Temmuz ayından bu yana devam ediyor. Web sitelerinin kontrolünü kazanmak için WordPress eklentilerindeki güvenlik açıklarından yararlanılır.
  • Kampanya başlangıçta kullanıcıları kötü amaçlı web sitelerine yönlendirdi. Artık, yönetici haklarına sahip yeni bir kullanıcı oluşturarak, tehlikeye atılan sitelere arka kapılar kurmak için gelişti.

Araştırmacılar tarafından milyonlarca WordPress web sitesine karşı süregelen kötü amaçlı bir kampanya gözlendi. Bu saldırı, tehdit altındaki sitelere kod eklemek için WordPress’in eski eklentilerindeki güvenlik açıklarından yararlanır. Web sitelerinin tam kontrolünü kazanmak için sahte WordPress yönetici hesapları oluşturur.

Saldırı nasıl çalışır?

  • Bazı eski WordPress eklentilerindeki güvenlik açıklarını kullanarak, tehdit oyuncuları WordPress sitesine komut dosyaları ekler.
  • Komut, kullanıcıları kötü amaçlı sitelere yönlendirir ve istenmeyen açılır pencereleri görüntüler. Kullanıcı yönlendirilen sitedeyken, saldırganlar kötü amaçlı kodları enjekte eder ve arka kapı oluşturur.
  • Bu kampanya da son zamanlarda sunduğu bir JavaScript yükü ile yeni bir yönetici oluşturmak için gelişti. Kullanıcı adı olarak wpservices ile bir casus yönetici, wpservices@yandex[.]com e-posta adresi olarak ve şifre olarak w0rdpr3ss oluşturulur.
  • Tehdit altındaki sitedeki yönetici ayrıcalıklarına erişim sayesinde, saldırganlar bir arka kapı oluşturabilir ve diğer etkinlikleri gerçekleştirebilir.

Bir IP adresi çoğu saldırının arkasında

Wordfence’ten araştırmacılar, saldırıların başlangıçta birden fazla IP adresinden olduğunu gözlemledi. Daha sonra, biri hariç (104[.] 130[.] 139[.] 134,) tüm IP adreslerinden saldırı durduruldu.

Web sitenizi saldırılara karşı nasıl korursunuz?

Imperva tarafından yayınlanan bir raporda , “WordPress açıklarının% 98’i, bir web sitesinin veya blogun işlevselliğini ve özelliklerini artıran eklentilerle ilgilidir. Herkes bir eklenti oluşturabilir ve yayınlayabilir – WordPress açık kaynaklıdır, yönetimi kolaydır ve minimum güvenlik standartlarını gerektiren herhangi bir zorlama veya uygun işlem yoktur (örn. Kod analizi). Bu nedenle, WordPress eklentileri güvenlik açıklarına karşı zayıf ve açıktır. ”

Bu, WordPress kullanıcılarının ve yöneticilerinin web sitelerine eklentilerin en son sürümlerinin yüklenmesini sağlamalıdır. Ayrıca, WordPress yöneticilerinin ek bir güvenlik katmanı için iki faktörlü kimlik doğrulamasını etkinleştirmesi önerilir.

Etik bir hacker olan John Opdenakker’e göre , “Siteler arası komut dosyası çalıştırma (XSS) saldırılarını engellemeye yardımcı olmak için bir web uygulaması güvenlik duvarı  (WAF) kullanmak kesinlikle iyi bir fikirdir.”

Etkilenen Eklentiler

Bold Page Builder
Blog Designer
Live Chat with Facebook Messenger
Yuzo Related Posts
Visual CSS Style Editor
WP Live Chat Support
Form Lightbox
Hybrid Composer

Siber Güvenlik Web TR olarak uzman kullanıcılara, sahip oldukları WordPress tabanlı siteleri,  Kali Linux altında bulunan Wpscan aracı ile belirli aralıklarla taramalarını tavsiye ediyoruz.

 

About The Author

Reply