Son günlerde popüler açık kaynaklı web blog yazılımı WordPress kullanıcılarının güvenliğini tehdit eden ciddi bir risk ortaya çıktı. Özellikle, yeni bir şirket sahibi altında satılan çeşitli eklentelerde bir arka kapı keşfedildi. Bu arka kapı, eklentileri kullanan herhangi bir internet sitesine kötü amaçlı kod göndermek için kullanılıyordu.
Anchor Hosting’in kurucusu Austin Ginder, bu durumu geçtiğimiz hafta kaleme aldığı bir blog yazısında açıkladı. Ginder, bir yıl önce Essential Plugin adlı WordPress eklentisi üreticisinin satın alındığını ve ardından arka kapının eklentilerin kaynak koduna eklendiğini belirtti. Arka kapı, bu ayın başına kadar sessiz kaldı ve aktif hale geldikten sonra eklentileri kurulu olan tüm sitelere kötü amaçlı kod dağıtmaya başladı.
Essential Plugin, web sitesinde 400,000’den fazla eklenti kurulumu ve 15,000’den fazla müşteri olduğunu ifade ediyor. WordPress’in eklenti kurulum sayfası ise, etkilenen eklentilerin 20,000’den fazla aktif WordPress kurulumunda bulunduğunu bildiriyor.
Eklentiler, WordPress tabanlı web sitelerinin işlevselliğini genişletirken, aynı zamanda eklentilere bu kurulumlara erişim izni vermektedir. Bu durum, web sitelerinin kötü amaçlı eklentelere açık hale gelmesine neden olabilir. Ginder, WordPress kullanıcılarının eklentilerin sahiplik değişiklikleri hakkında bilgilendirilmediğine dikkat çekti ve bu durumun kullanıcıları yeni sahiplerinin saldırılarına maruz bıraktığını vurguladı.
Ginder’e göre bu, son iki haftada keşfedilen WordPress eklentisi için ikinci bir ele geçirme olayı. Güvenlik araştırmacıları, kötü niyetli aktörlerin yazılımları satın alıp kodlarını değiştirmesi durumunda dünya genelinde birçok bilgisayarı tehlikeye atma riskine karşı uzun zamandır uyarıda bulunuyorlar.
Eklentilerin WordPress dizininden kaldırıldığı ve artık “kalıcı” olarak kapandığı belirtilse de, Ginder, WordPress sahiplerinin hala kötü amaçlı eklentilerden birinin kurulu olup olmadığını kontrol etmelerini ve kaldırmalarını önerdi. Ginder, etkilenen eklentilerin bir listesini blog yazısında paylaştı.
Essential Plugin temsilcileri ise konuyla ilgili bir yorum yapmadı.
