Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: ShapedPlugin Güncellemesi ile WordPress Siteleri Tehdit Altında!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: ShapedPlugin Güncellemesi ile WordPress Siteleri Tehdit Altında!

Siber Güvenlik

Kritik: ShapedPlugin Güncellemesi ile WordPress Siteleri Tehdit Altında!

teknomers
Son güncelleme: 18 Haziran 2026 16:07
teknomers
Paylaş
Paylaş

Saldırı ve Önemi

ShapedPlugin, WordPress eklentileriyle ilgili bir tedarik zinciri saldırısına maruz kaldı ve bu durum, kullanıcıların sistemlerini tehlikeye attı. Saldırı sonucunda, virüslü güncellemeler resmi güncelleme sistemleri aracılığıyla dağıtıldı ve bu durum siber güvenlik açısından ciddi bir risk oluşturdu.

Contents
  • Saldırı ve Önemi
  • Etkilenen Sistemler
  • Saldırı Nasıl Çalışıyor?
  • Çözüm ve Korunma

Etkilenen Sistemler

Saldırı, sadece üç ücretli eklentiyi etkiledi:

  • Product Slider Pro (3.5.4’den önceki versiyonlar için)
  • Real Testimonials Pro (3.2.5)
  • Smart Post Show Pro (4.0.2’den önceki versiyonlar için)

Bu durumu kanıtlayan WordPress güvenlik şirketi Defiant, saldırının 21 Mayıs 2026’da gerçekleştiğini ve potansiyel kötü niyetli güncellemelerin ilk raporlarını 10 Haziran 2026’da aldı. Şirket, 12 Haziran 2026’da virüslü eklentileri indirdiğinde ihlali doğruladı ve konuyu 16 Haziran 2026’da kamuoyuna duyurdu.

Saldırı Nasıl Çalışıyor?

Wordfence’ten alınan verilere göre, virüslü eklentiler, WordPress yöneticisi admin paneline eriştiğinde aktive olan kötü amaçlı bir yükleyici dosyası (LicenseLoader.php) içeriyor. Bu dosya, aşağıdaki adımları takip eder:

  1. Komut ve kontrol (C2) sunucusuna bağlanır.
  2. İkinci aşama (arka kapı) virüsünü indirir ve WordPress eklentileri listesinde gizli bir sahte eklenti (woocommerce-subscription veya woocommerce-notification) olarak yükler.
  3. Saldırgana bilgi gönderir ve ardından kendini silerek delilleri yok eder.

Bu sahte eklenti, enfekte olan sitelerde aşağıdaki bilgileri çalmaya çalışır:

  • WordPress giriş bilgileri (kullanıcı adları, şifreler, oturum çerezleri, kullanıcı rolleri, IP adresleri ve tarayıcı detayları)
  • Popüler WordPress güvenlik eklentilerinden iki faktörlü kimlik doğrulama (2FA) şifreleri
  • wp-config.php dosyasındaki veritabanı kimlik bilgileri ve WordPress kimlik doğrulama anahtarları
  • Yönetici hesap detayları
  • SMTP/email hizmeti kimlik bilgileri
  • Son üç ay içindeki WooCommerce sipariş verileri, ödeme yöntemi bilgileri dahil

Araştırmacılar, bu durumun bir yapı inşa süreci ihlali olduğunu düşünüyorlar ve WordPress.org üzerinde barındırılan sürümlerin temiz olduğunu doğruladılar. Saldırı, CVE-2026-10735 koduyla takip ediliyor ve CVE-2026-49777 olarak bir ikincil kayıt açıldı.

Çözüm ve Korunma

Eğer enfekte olmuş sahte WooCommerce eklentileri bulunursa, site yöneticilerinin aşağıdaki adımları atması önerilir:

  • Tüm şifreleri sıfırlayın.
  • İki faktörlü kimlik doğrulama (2FA) şifrelerini yeniden oluşturun.
  • Hesaplarda sahte eklemeleri kontrol edin ve kullanıcı listesini gözden geçirin.

Şu anda, Product Slider Pro eklentisi için versiyon 3.5.4 ve Smart Post Show Pro için versiyon 4.0.2 üzerinde düzeltmeler yapılmıştır. Aksiyon almanız için, sistemlerinizi güncelleyerek güncel versiyonları kurmanız son derece önemlidir.

realme GT NEO 3 ile dünyanın en iyi akıllı telefonunu indirin. mahsulde
Microsoft, 50. yıldönümünü yeni bir Xbox dinamik arka planı ve daha fazlası ile kutluyor
Code Vein 2 ile Beklentileri Karşılayan Yeni Bir Deneyim
CybeReady, CISO’ların Yapay Zeka Odaklı Saldırılara Karşı Savunması İçin Siber Güvenlik Farkındalığı Ay Kitleri Sağlıyor
EK Water Blocks, çalışanlara yapılan geç ödemeler nedeniyle soruşturma altında — Slovenya işçi otoriteleri devreye giriyor
ETİKETLENDİ:AltındagüncellemesiileKritikShapedPluginSiteleriTehditWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Adobe AI Asistanını Premiere, Illustrator ve InDesign’a Ekledi
Sonraki Makale Acil! Yetim AI Ajanları: Ağınızdaki Gizli Erişim Risklerini Bulun

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Windows telemetrisinin kullanıcıları nasıl izlediğini ortaya koyan hacker tutuklaması
Donanım
Yeni Bir Hükümdar: Vampirium 1997’de Karanlıklar Kralı Geliyor
Oyun
8Bitdo Pro 2 kablosuz oyun kontrolcüsü tarihin en düşük fiyatına düştü
Donanım
Bu Hafta PHP İç Yapılarında | 8 Temmuz 2026
Yazılım
Truecaller Hindistan’ın Telekom Düzenleyicisiyle Anti-Spam Kuralları Üzerine Tartıştı
Genel
Valve, Steam donanımında Windows desteği sunmuyor ama kaynaklar sağlıyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?