Giriş
Avustralya Siber Güvenlik Merkezi (ACSC), dünya genelinde zayıf içerik yönetim sistemlerine (CMS) yönelik büyük ölçekli bir istismar kampanyası hakkında uyarıda bulundu. Bu kampanya, birçok Avustralyalı işletmeyi etkileyerek, webshell’lerin devreye girmesine neden olmaktadır.
Saldırı Nasıl Çalışıyor?
ACSC’nin açıklamasına göre bu kampanya, kötü niyetli siber aktörlerin web sitelerini tarayarak webshell’leri yerleştirme fırsatlarını değerlendirdiği bir dizi zayıflıktan yararlanmaktadır. Webshell’ler, ele geçirilen sitelere kalıcı erişim sağlar ve tehdit aktörlerinin aşağıdaki işlemleri gerçekleştirmesine olanak tanır:
- Hizmetleri kesintiye uğratmak
- Kimlik bilgilerini çalmak
- Ek zararlı yazılımlar yerleştirmek
- Ağ içinde daha derinlere sızmak
Etkilenen Sistemler
ACSC, çeşitli CMS platformlarında ve eklentilerdeki zayıflıkları hedef alan bu kampanyada aşağıdaki ürünlerin istismar edildiğini belirtmiştir:
- Simple File List (WordPress) – CVE-2025-34085/CVE-2020-36847
- WavePlayer (WordPress) – CVE-2025-12057
- BerqWP (WordPress) – CVE-2025-7443
- WPBookit (WordPress) – CVE-2025-7852
- Ninja Forms (WordPress) – CVE-2026-0740
- ThemeREX Addons (WordPress) – CVE-2026-1969
- Breeze Cache (WordPress) – CVE-2026-3844
- pay-uz (WordPress) – CVE-2026-31843
- ACF Extended (WordPress) – CVE-2025-13486
- Sneeit Framework – CVE-2025-6389
- WPvivid Backup (WordPress) – CVE-2026-1357
- Gravity Forms (WordPress) – CVE-2025-12352
- GutenKit/Hunk Companion (WordPress) – muhtemel CVE-2024-9234
- Craft CMS – CVE-2025-32432
- MaxSite CMS – CVE-2026-3395
- MetInfo CMS – CVE-2026-29014
- Joomla JCE – CVE-2026-48907
ACSC, bu kampanyanın AI tarafından desteklenebileceği ve bu sayede kötü niyetli aktörlerin saldırıları hızlandırarak ortaya çıkan zayıflıkları daha hızlı bir biçimde istismar edebileceğini belirtmektedir.
Çözüm ve Korunma
Web sitesi yöneticilerine, aşağıdaki önlemleri uygulamaları tavsiye edilmektedir:
- CMS, tema ve eklentileri için en son güvenlik güncellemelerini uygulayın.
- Kullanılmayan bileşenleri kaldırın.
- Mümkünse otomatik güncellemeleri etkinleştirin.
- Web dizinlerini mümkün olduğunca yalnızca okunur modda tutun.
- Yetkisiz dosya oluşturma için izleme yapın.
- Duyarlı dizinlere erişimi kısıtlayın.
- Web sunucusundaki beklenmedik çocuk süreçlerinin meydana gelmesini engelleyin.
Sonuç
Bu tehditlere karşı koymak için, web sitesi yönetim sisteminizi ve bileşenlerinizi düzenli olarak güncelleyin, gereksiz eklentileri kaldırın ve güvenlik önlemlerini sıkılaştırın. Şu an için en kritik adım, sistemlerinizi güncel tutmak ve bileşenlerinizi gözden geçirerek zayıf noktaları ele almaktır.


