Yakın zamanda keşfedilen bir tedarik zinciri saldırısının 300.000’den fazla WordPress sitesini saldırı riski altında bıraktığı bildirildi.
Jetpack’ten (WordPress için bir güvenlik ve optimizasyon aracı) siber güvenlik araştırmacıları, kötü niyetli bir aktörün, web sitesi oluşturucu için bir tema ve eklenti geliştiricisi olan AccessPress’i tehlikeye attığını buldu.
AccessPress şimdiye kadar 40 tema ve 53 eklenti oluşturdu. Ücretsiz olanların tümü tehlikeye atıldı, böylece bir kez yüklendikten sonra saldırganların web sitesi üzerinde tam kontrol sahibi olmalarına izin veriyorlar. Araştırmacılar ticari olanları test etmediler ve onların da tehlikeye girip girmediğini doğrulayamıyorlar. Raporda ayrıca, saldırganlara erişim sağlayan kötü amaçlı kodun izlerini göreceli bir başarıyla kapsadığı belirtiliyor. Bir sitenin güvenliğinin ihlal edilip edilmediğini keşfetmenin tek yolunun, temel bir dosya bütünlüğü izleme çözümü kullanmak olduğu söylendi.
Güvenlik açığını çevrimiçi satmak
Şimdiye kadar araştırmacılar, arka kapının ziyaretçileri kötü amaçlı yazılım bırakma ve dolandırıcılık sitelerine yönlendirmek için kullanıldığını buldu. İlk uzlaşmanın karmaşıklığı ve ikinci aşamadaki karmaşıklık eksikliği göz önüne alındığında, araştırmacılar orijinal kötü niyetli aktörlerin büyük olasılıkla erişimi karanlık ağda üçüncü taraflara sattığına inanmaya meyillidir.
BleeBilgisayar 360.000 web sitesinin AccessPress’in eklentilerini ve temalarını kullandığını söylüyor. JetPack, tehdidi ilk olarak Eylül 2021’de keşfetti, AccessPress onları 15 Ekim’de mağazadan çekti. Sorunla birkaç ay uğraştıktan sonra geliştiriciler, 17 Ocak’ta etkilenen tüm eklentilerin yeni ve temiz bir sürümünü yayınladı.
Ancak, sitenin güvenliği zaten ihlal edilmişse, yalnızca en son sürümü yüklemek arka kapıyı kaldırmaz. Sadece gelecekteki tehditleri önleyecektir. Şimdiye kadar, BleepingComputer, siteyi temizlemenin tek yolunun farklı bir temaya geçmek olduğunu söylüyor.
Sitenizin güvenliğinin ihlal edilip edilmediğini öğrenmek için WordPress kullanıcıları bulunan talimatları izleyebilir. burada.
Üzerinden: BleeBilgisayar
