Siber Güvenlik

Acil: Popüler WordPress Yönlendirme Eklentisi Yıllarca Arka Kapı Sakladı

teknomers
teknomers

Giriş

Dünya genelinde 70.000’den fazla WordPress sitesinde bulunan Quick Page/Post Redirect eklentisi, beş yıl önce eklenmiş bir arka kapı ile kullanıcıların sitelerine rastgele kod enjekte edilmesine olanak tanımaktadır. Bu durum, siber güvenlik uzmanları tarafından fark edilene kadar sessizce beklemiştir.

Contents

Saldırı Nasıl Çalışıyor?

Quick Page/Post Redirect eklentisi, WordPress.org üzerinde yıllardır bulunan basit bir yönlendirme aracıdır. Ancak, eklentinin  5.2.1  ve  5.2.2  sürümlerinde gizli bir otomatik güncelleme mekanizması tespit edilmiştir. Bu mekanizma, üçüncü bir tarafa ait olan  anadnet[.]com  alan adına yönlendirme yaparak WordPress.org’un kontrolü dışında rastgele kodların yüklenmesine olanak sağlamıştır.
Şunlar belirlenen diğer önemli noktalar:

  • Malicious güncellemeler, 2021’de eklentinin  5.2.3  sürümünden itibaren geçiş yapmıştır.
  • Arka kapı, yalnızca oturum açmamış kullanıcılar için aktif hale geliyor ve bu da yöneticilerin etkinliğini gizliyor.
  • Bu mekanizma, SEO spam operasyonları için kullanılmaktadır.

Etkilenen Sistemler

Quick Page/Post Redirect eklentisinde bulunan arka kapı, birçok site için büyük bir tehdit oluştururken, aşağıdaki sistemlerde sorun yaratma potansiyeline sahiptir:

  • WordPress sürümleri  5.2.1  ve  5.2.2  ile uyumlu olan siteler.
  • Virüslü güncellemelerin test edilmediği ve saldırıya açık olduğu eski eklenti sürümleri.
  • Yönlendirme mekanizması kullanarak SEO kazancı elde etmeyi hedefleyen siteler.

Çözüm ve Korunma

Bu kritik güvenlik açığına karşı alınması gereken önlemler şunlardır:

  • Hedef alınmış kullanıcıların, eklentiyi hemen kaldırmaları gerekmektedir.
  • WordPress.org üzerindeki temiz  5.2.4  sürümünün indirilmesi ve yüklenmesi önemlidir.
  • Düzenli güncellemeler yapmak ve eklenti geliştirmeleri hakkında bilgi almak için güvenilir kaynakları takip etmek gereklidir.

Sonuç

Kullanıcıların, söz konusu arka kapı nedeniyle sistemlerine zarar gelmemesi için  Quick Page/Post Redirect  eklentisini derhal kaldırmaları ve güvenilir bir kaynaktan güncel sürümü edinmeleri gerekmektedir. Unutmayın, bu tür saldırılara karşı sürekli tetikte olmak ve siber güvenlik önlemlerine riayet etmek hayati öneme sahiptir.

Acil: Yapay Zeka ve Güvenli Veri Koruma Stratejileri
Neden Sürekli Doğrulama En İyi Savunma
Microsoft’un Sway’i ‘Quishing’ Kampanyası İçin Fırlatma Rampası Olarak Hizmet Ediyor
Microsoft, Mayıs Yaması Salı Günü Kimlik Doğrulamayı Kırdıktan Sonra Bir Düzeltme Yapıyor
Acil: Japon Teknoloji Devi Advantest Ransomware Saldırısına Uğradı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Zap Energy Nükleer Fiskiyon ile Enerji Üretimini Genişletiyor
Sonraki Makale Taylor Swift, Deepfake İlanlarıyla Mücadele İçin İmajını Tescil Ettiriyor!

Sanal Medya

Son Eklenenler

AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel
AMD Helios MI455X AI platformu lanse edildi, Ethernet sınırlamaları var
Donanım
Kurucular Fonu, Sam Altman ve Palmer Luckey’in Yer Aldığı Heyecan Verici Oyun Şovunu Başlattı
Genel
Laravel Başlangıç Kiti Neden Geliştirdim
Yazılım