Eklenti artık mevcut olmasa da, uygulamanın yamasız dosya yükleme güvenlik açığının aktif saldırı altında olduğu konusunda uyaran analistlere göre, Kaswara Modern WPBakery Sayfa Oluşturucu Eklentileri hala 8.000 kadar WordPress sitesinde çalışıyor.
Aşağıda izlenen WordPress hatası CVE-2021-24284, Wordfence’deki araştırma ekibine göre, kötü amaçlı PHP dosyalarını etkilenen bir web sitesine yüklemek için kullanılabilir. Araştırmacılar, güvenlik açığının kod yürütülmesine ve sitenin tamamen ele geçirilmesine yol açabileceği konusunda uyarıyor. Eklenti bir yama olmadan kapatıldı ve Wordfence ekibi, tüm sürümlerin hatadan etkilendiğini söylüyor.
Wordfence, Temmuz ayının başından bu yana günde yaklaşık yarım milyon saldırı gördüğü alarmını yükseltti. Kampanya, meşru JavaScript dosyalarına kod enjekte etmek ve kullanıcıları kötü niyetli etki alanlarına yönlendirmek için NDSW Truva Atı’nı kullandı.
Ekip, bunun “sitenin tamamen ele geçirilmesine yol açabilecek ciddi bir güvenlik açığı” olduğunu ve “geliştiricinin yama konusunda yanıt vermediğini” vurguluyor. WordPress eklentisin. Araştırmacılar, eklentinin bu kritik güvenlik açığı için bir düzeltme eki alma olasılığının düşük olduğundan, “en iyi seçenek, Kaswara Modern WPBakery Sayfa Oluşturucu Eklentileri eklentisini WordPress web sitenizden tamamen kaldırmaktır” diyor.