Siber suçlular terk edilmiş bir WordPress gördü (yeni sekmede açılır) ciddi bir kusura karşı savunmasız olan ve şu anda onu kullanan tüm web sitelerinin peşinde olan eklenti.
Güvenlik firması Wordfence, 4 Temmuz’dan bu yana siber suçluların savunmasız eklentiyi aramak için yaklaşık 1,6 milyon WordPress sitesini taradığını tespit etti.
Neyse ki, web sitelerinin yalnızca küçük bir kısmı eklentiyi çalıştırıyor ve potansiyel tehdit ortamını önemli ölçüde azaltıyor.
Günde yarım milyon saldırı
Söz konusu eklentinin adı Kaswara Modern WPBakery Sayfa Oluşturucu. İddiaya göre, yazarları tarafından terk edildi ve artık güncelleme almıyor. Bu nedenle, CVE-2021-24284’e karşı savunmasızdır.
Bu güvenlik açığı, tehdit aktörlerinin güvenlik açığı bulunan WordPress web sitelerine dosya yüklemesine ve bu sitelerden dosya indirmesine olanak tanır ve bu da sitenin tamamen ele geçirilmesi anlamına gelebilir.
Wordfence’in arkasındaki şirket olan Defiant, müşterilerinin günde neredeyse yarım milyon saldırı girişimi aldığını söylüyor. Aralarındaki hacim değişse de, saldırılar 10.000’den fazla benzersiz IP adresinden geliyor. Bazı IP adresleri “milyonlarca istek” üretiyor, eklendi.
Araştırmacılar, yöneticilere Kasware Modern WPBakery Sayfa Oluşturucu Eklentileri eklentisini web sitelerinden hemen kaldırmalarını ve kullanmayanlar için saldırganların IP adreslerini engellemelerini öneriyorlar.
Ayrıntılar Wordfence blogunda bulunabilir. burada (yeni sekmede açılır).
WordPress, dünyanın bir numaralı web sitesi oluşturucusudur (yeni sekmede açılır), dünyadaki tüm web sitelerinin önemli bir bölümünü oluşturuyor. Bu nedenle, siber suçlular için önemli bir hedeftir. Ancak WordPress bir platform olarak nispeten güvenlidir ve doğrudan platformda yalnızca birkaç temel güvenlik açığı bulunur.
Çoğunluk, neredeyse yalnızca üçüncü taraf olan WordPress eklentilerinde bulunur. Bazıları ticaridir ve düzenli güncellemelere katkıda bulunan deneyimli ekiplere sahiptir. Ancak diğerlerinin kullanımı ücretsizdir ve çoğu zaman gerektiği kadar güncelleme almaz, bu da kullanıcıları kimlik hırsızlığı, veri hırsızlığı, web sitesi tahrifatı ve çok sayıda başka siber saldırı riskiyle karşı karşıya bırakır.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)