Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Akıllı Slider Güncellemeleri ile Kötü Amaçlı WordPress Tehdidi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Akıllı Slider Güncellemeleri ile Kötü Amaçlı WordPress Tehdidi

Siber Güvenlik

Acil: Akıllı Slider Güncellemeleri ile Kötü Amaçlı WordPress Tehdidi

teknomers
Son güncelleme: 9 Nisan 2026 20:02
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, siber güvenlik dünyasında önemli bir tehlike ortaya çıktı: Smart Slider 3 Pro eklentisinin güncelleme sistemi siber suçlular tarafından ele geçirildi. Bu durum, kullanıcıların sistemlerine zararlı yazılım yüklenmesiyle sonuçlandı ve kullanıcı verilerinin çalınması riski doğurdu.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Siber suçlular,  3.5.1.35  versiyonlu Smart Slider 3 Pro eklentisini hedef aldı ve kötü amaçlı bir güncelleme yayımladı. Bu güncelleme, birçok arka kapı (backdoor) içeren zararlı bir yazılım barındırıyor. Analizler, bu yazılımın aşağıdaki özelliklere sahip olduğunu göstermektedir:

  • Yönetici izinlerine sahip gizli bir kullanıcı hesabı oluşturması.
  • Hassas verileri çalması.
  • HTTP başlıkları aracılığıyla kimlik doğrulama olmadan uzaktan komut çalıştırma imkanı sağlaması.
  • PHP eval ve işletim sistemi komut yürütme için ikinci bir yetkilendirilmiş arka kapı sunması.
  • Şifre çalma işlemlerini otomatik olarak gerçekleştirmesi.

Bu zararlı yazılım, wp-includes dizinine sahte bir WordPress çekirdek sınıfı gibi görünen bir PHP dosyası ekleyerek kalıcılığını artırmaktadır. Ayrıca, kötü amaçlı yazılımın çalışabilmesi için WordPress veri tabanı kullanıcı bilgilerini değiştirmek yeterli değildir.

Etkilenen Sistemler

Smart Slider 3 eklentisi, 900,000’den fazla web sitesinde kullanılmaktadır. Bu nedenle,  3.5.1.35  sürümü kurulu olan kullanıcıların hemen harekete geçmesi kritik öneme sahiptir. Joomla kullanıcıları için de benzer uyarılar yapılmıştır. Zararlı kodlar, hem WordPress hem de Joomla sistemlerinde gizli yönetici hesapları oluşturabilir ve sistem bilgilerini çalabilir.

Çözüm ve Korunma

Zararlı güncellemenin dağıtım tarihi  7 Nisan  olarak belirlenmiştir. Kullanıcılara en geç  5 Nisan  tarihine kadar geri yükleme yapmaları önerilmektedir. Eğer yedekleme mevcut değilse, kullanıcıların aşağıdaki adımları takip etmeleri önerilir:

  • Kötü niyetli kullanıcıları, dosyaları ve veri tabanı kayıtlarını silmek.
  • WordPress çekirdek dosyalarını, eklentileri ve temaları güvenilir kaynaklardan yeniden yüklemek.
  • Tüm kimlik bilgilerini (WP, DB, FTP/SSH, hosting, e-posta) değiştirmek.
  • WordPress güvenlik anahtarlarını (salt) yenilemek.
  • Kalan kötü amaçlı yazılım için tarama yapmak ve kayıtları gözden geçirmek.

Son olarak, sitenin güvenliğini artırmak için iki faktörlü kimlik doğrulama (2FA) etkinleştirmek, tüm bileşenleri güncellemek ve güçlü, benzersiz şifreler kullanmak önemlidir. Bu olay, siber güvenliğin her zamankinden daha önemli bir mesele olduğunu bir kez daha kanıtlıyor.

Seçtiğiniz akıllı telefonu veya akıllı saati zgarnij bilety do kina’dan satın alın
Samsung, yeni akıllı telefonunda hiçbir şeyi değiştirmemeye ve iyi sattığı için aynı şeyi mi piyasaya sürmeye karar verdi? Galaxy A06, Galaxy A05’i neredeyse tamamen kopyalıyor
Apple’ın akıllı yüzüğü böyle görünüyorsa ona hemen ihtiyacım var
Hearthstone kart tanıtımı – Radar Detector ile tanışın
Blizzard, Diablo 4 ekibini genişletirken Diablo 2, Diablo 3 güncellemeleri özetlendi
ETİKETLENDİ:AcilAkıllıAmaçlıgüncellemeleriileKötüSliderTehdidiWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Nvidia N1/N1X SoC’ye ait görüntüler laptop anakartında ortaya çıktı
Sonraki Makale AI’yi İkna Etmek Üzerine Oyun Geliştiriliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OnePlus Avrupa ve ABD Operasyonlarını Durdurma Planında mı?
Genel
Arkadaşlarla Oynama Keyfini Artıran 10 Oyun Paketi
Oyun
ASRock Phantom Gaming ve Steel Legend 360 LCD: Etkileyici Soğutma İncelemesi
Donanım
Overwatch’ın Yeni Stadyum Modu için Kritik Dönem Başladı
Oyun
Samsung Z Fold 8 için Spider-Man Teaser’ında Yepyeni Bir Şekil Gösterdi
Liste
Lionel Messi ve Futbolda Erken Emekliliğin Sonu: Yeni Bir Dönem Mi?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?