Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: WordPress sitelerini hedef alan yeni Linux kötü amaçlı yazılımı bulundu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » WordPress sitelerini hedef alan yeni Linux kötü amaçlı yazılımı bulundu

Genelİşletim Sistemleri

WordPress sitelerini hedef alan yeni Linux kötü amaçlı yazılımı bulundu

teknomers
Son güncelleme: 4 Ocak 2023 23:57
teknomers
Paylaş
Paylaş

Güvenlik açığı bulunan eklentilerin yüklü olduğu WordPress web sitelerini hedefleyen yeni bir kötü amaçlı yazılım varyantı tespit edildi.

Kötü amaçlı yazılım (yeni sekmede açılır) tehdit aktörlerinin, ziyaretçileri sitede herhangi bir yere tıkladıklarında istedikleri bir web sitesine yönlendirmelerine olanak tanır.

Dr.Web araştırmacıları tarafından keşfedilen kötü amaçlı yazılım, Linux.BackDoor.WordPressExploit.1 olarak adlandırılıyor ve Linux’un 64 bit sürümlerinde de çalışabilen 32 bit sürümlerini hedefleyen bir Truva atı olarak tanımlanıyor.

Diğer sürümler

Trojan, savunmasız web sitelerine kötü amaçlı bir JavaScript enjekte ederek çalışır. Bunu, WP Live Chat Support Plugin, WP Live Chat, Google Code Inserter ve WP Quick Booking Manager gibi bir dizi kusurlu eklentideki bilinen güvenlik açıklarından yararlanarak yapar.

Araştırmacılar, kötü amaçlı yazılımın üç yıl kadar uzun süredir aktif olduğundan, trafik sattığından veya arbitrajla uğraştığından şüpheleniyor.

Araştırmacılar, “Enjeksiyon, virüslü sayfa yüklendiğinde, sayfanın orijinal içeriğinden bağımsız olarak, önce bu JavaScript’in başlatılacağı şekilde yapılır” dedi.

Daha sonra, farklı bir komuta ve kontrol (C2) sunucusuna sahip olmanın yanı sıra Brizy WordPress Eklentisi, FV Flowplayer Video Oynatıcı ve WordPress Çok Yakında Sayfa gibi ek eklentilerdeki kusurlardan da yararlanan güncellenmiş bir sürüm de keşfedildi.

Rapor ayrıca, her iki sürümün de, tehdit aktörlerinin kaba kuvvet saldırıları yoluyla yönetici hesaplarını hedeflemesine izin veren bir özellik de dahil olmak üzere, hala etkinleştirilmemiş ek özelliklerle geldiğini belirtti. Bu nedenle, saldırganların önyükleme yapmak için Truva atının ek sürümlerini ve ekstra özellikleri planlamış olma olasılığı yüksektir.

Raporda, “Böyle bir seçenek, arka kapının daha yeni sürümlerinde uygulanırsa, siber suçlular, yamalanmış güvenlik açıklarına sahip mevcut eklenti sürümlerini kullanan bazı web sitelerine başarılı bir şekilde saldırabilir” diye ekliyor.

Web yöneticileri, web sitelerini güvende tutmak için WordPress platformlarının yanı sıra yüklü eklentilerin de güncel olduğundan emin olmalıdır. Ayrıca, özellikle ücretsiz olarak indirilebilenler için, yüklü güncellemelerle ilgili haberleri de takip etmelidirler.

Yolu ile: Bilgi Güvenliği Dergisi (yeni sekmede açılır)



işletim-sistemi-1

Teslimat, Fransız e-ticareti için bir büyüme kaldıracı
Geleceğe işaret eden kendi kendini iyileştiren beton Pantheon’dan doğuyor
Yurt dışından gelen modeller sorun çıkarıyor
Slope, işletmelere şimdi satın al, sonra öde teklifleri için arttıkça yeni CFO, müşteriler ve sermaye getiriyor
Yapay Zeka ile Antibiyotik Direnciyle Mücadelede Yeni Çözümler
ETİKETLENDİ:AlanAmaçlıBulunduhedefKötüLinuxSiteleriniWordPressYazılımıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Citizen, NASA ve IBM Watson teknolojisine sahip ‘daha akıllı’ bir akıllı saati tanıttı
Sonraki Makale The Last of Us Part 3 hakkında Neil Druckmann: “Sanırım Anlatacak Daha Çok Hikaye Var”

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: OkoBot Zararlısı Ledger ve Trezor Uygulamalarını Tehdit Ediyor
Siber Güvenlik
Suno’nun AI Müzik Üreticisi için YouTube’dan Veri Topladığı İddia Ediliyor
Genel
Nansen AI API için Şık bir PHP İstemcisi: nansen-php’ye Derinlemesine Bakış
Yazılım
Dawnwalker’ın Kanı ile Yükselen İsyancı Kurtlar Dönüşüm Anında
Oyun
Netflix, Stranger Things Mucizesini Nostaljik Yeniden Yayınla Yakalamaya Çalışıyor
Liste
CXMT’nin DDR5 RAM’i SK hynix’ten daha az performanslı çıktı
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?