Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik İhlal: Hacker Sunucusu Binlerce WordPress Sitesini Tehdit Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik İhlal: Hacker Sunucusu Binlerce WordPress Sitesini Tehdit Ediyor

Siber Güvenlik

Kritik İhlal: Hacker Sunucusu Binlerce WordPress Sitesini Tehdit Ediyor

teknomers
Son güncelleme: 10 Temmuz 2026 23:48
teknomers
Paylaş
Paylaş

Giriş

Son zamanlarda yapılan bir siber saldırı, siber suçluların operasyonlarını, kullandıkları yöntemleri ve hedef aldıkları 1,4 milyon web sitesini ifşa etti. Bu durum, güncel güvenlik önlemlerinin önemini bir kez daha gözler önüne sermektedir.

Saldırı Nasıl Çalışıyor?

Saldırı, WP-SHELLSTORM adı verilen bir operasyon tarafından gerçekleştirildi. Bu siber suç grubu, web sitelerine geniş çapta sızarak her birine gizli bir arka kapı (webshell) yerleştiriyor ve ardından bu erişimi satışa sunuyor. Özellikle, eski sürüm eklentilere sahip WordPress siteleri hedef alındı. Önemli zafiyetler ise:

  • Breeze önbellek eklentisi: CVE-2026-3844
  • Joomla JCE editörü: CVE-2026-48907

Etkilenen Sistemler

Araştırmalar, saldırının otomatik tarayıcılar kullanılarak yapıldığını; bu tarayıcıların, FOFA gibi veri madenciliği yapan arama motorlarından elde edilen hedef listeleri vasıtasıyla çalıştığını gösteriyor. Toplamda 27 farklı zafiyet üzerinden sızma gerçekleştirildi, ancak en fazla başarı elde edilen zafiyet Breeze eklentisiydi.

Çözüm ve Korunma

Eğer WordPress veya Joomla kullanıyorsanız, hemen aşağıdaki adımları takip edin:

  • WordPress ve Joomla için: Breeze eklentisini CVE-2026-3844 (2.4.5 sürümünde düzeltilmiştir) güncelleyin. Joomla JCE zayıflığı (CVE-2026-48907, 2.9.99.5 ile düzeltilmiştir) acil bir şekilde ele alınmalıdır.
  • Diğer eklentileri kontrol edin: ThemeREX Addons (CVE-2026-1969), Simple File List (CVE-2020-36847), Custom CSS JS PHP (CVE-2026-6433) ve daha fazlası.
  • Nacos: 2.2.1 veya daha yeni bir sürüme yükseltin ve kimlik doğrulamayı etkinleştirin (nacos.core.auth.enabled=true).
  • XXL-Job ve Spring Boot: kimlik doğrulaması gerektirmeyen yürütücü uç noktaları kapatın ve üretim ortamında /actuator/heapdump’ı devre dışı bırakın.
  • Geri kapıları arayın: ekibin webshell dosya adı kalıplarını (örneğin .bd.php, .wp-log.php) arayın ve herhangi bir [kworker/X:Y] adlı işlemi kontrol edin. Gerçek bir çekirdek iş parçacığı, kendi programına sahip olamaz.

Sonuç

Bu tür saldırılara maruz kalmamak için sistemlerinizi güncelleyin ve güvenlik önlemlerinizi güçlendirin. Önerilen zafiyetleri kapatmak ve portları kapatmak, siber suçluların erişimini engelleyecektir. Mevcut zafiyetleri göz önünde bulundurarak gerekli önlemleri almayı ihmal etmeyin.

Ivanti, Sentry Yazılımında Aktif Olarak Kullanılan Kritik Sıfır Gün Kusuru Konusunda Uyardı
NASA’nın Gezegen Avcısı TESS Normal Operasyonlarına Devam Ediyor
FTC ‘ücretsiz’ TurboTax’ı dava ediyor
Kripto Madenciliği için SSH Sunucularını Hedefleyen En Son Mirai Tabanlı Botnet
Pebblebee’nin Halo’su Kaybolan Eşyalarınızı Takip Ediyor ve İndirimde
ETİKETLENDİ:BinlerceediyorHackerİhlalKritiksitesinisunucusuTehditWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Tencent, Beijing müdahalesiyle Meta’dan Manus’u satın alacak mı?
Sonraki Makale Empatinin Gücü: Optimizasyonun Yolculuğu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Roblox’un Son Crossover’ı Tahmin Etmeyeceğiniz Bir Deneyim Sunuyor
Oyun
Microsoft’un Emisyonları Yüzde 25 Artarken, Sürdürülebilirlik Ne Olacak?
Genel
Meta, Instagram’daki tartışmalı yapay zeka özelliğini kaldırdı
Yapay Zeka
Meta, Genel Hesapların AI Derin Taklitlerini Yapma Özelliğini Kapatıyor
Liste
AI Bellek Isısını Aşmak için HBM’nin Yeni Yaklaşımları
Donanım
FCC DJI Teknolojisine Yabancı Drone Yasaklarından Kaçış Yüzünden Darbe Vuruyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?