Güncel Haberler

Web sitesi olanlar dikkat, bu virüs herkesi etkiliyor

Açığın keşfi ve akınlar, WordPress güvenlik firması Patchstack tarafından Mart 2024 ortasında WP-Automatic eklentisinde bir SQL enjeksiyonu açığı olduğunu tespit etmesiyle başladı. Bu eklenti, çeşitli kaynaklardan içerik alarak otomatik olarak yayınlama fonksiyonunu yerine getiriyor. RSS akışları, internet siteleri, YouTube kanalları üzere çeşitli kaynaklardan içerik toplayarak otomatik gönderiler oluşturabiliyor.

WPScan tarafından yapılan bir ihtara nazaran, siber hatalılar bu açığı kullanarak web sitelerine yetkisiz erişim sağlayabilir, yönetici seviyesinde kullanıcı hesapları oluşturabilir, berbat hedefli belgeler yükleyebilir ve etkilenen sitelerin tam denetimini ele geçirebilir. Şimdiye kadar açık, yeni yönetici hesapları oluşturularak kullanıldı ve bu hesaplar daha sonraki taarruzlar için bir yer hazırladı (kötü hedefli eklentilerin kurulması, hassas dataların dışa aktarılması vb.).

Web sitesi olanlar dikkat, bu virüs herkesi etkiliyor

Bu güvenlik açığına 9.9 (kritik) derecesi verilmiş olup, CVE-2024-27956 olarak izlenmektedir. Şu ana kadar 3.9.2.0 ve öncesindeki tüm sürümlerin bu açıktan etkilendiği belirtilmektedir. Beş milyonun üzerinde akın teşebbüsü kaydedilmiştir.

WordPress sitesi ele geçirildiğinde, saldırganlar erişimlerinin sürekliliğini sağlamak için art kapılar oluşturabilir ve kodu gizleyebilir. Tespit edilmelerini ve erişimin engellenmesini zorlaştırmak için saldırganlar, problemli WP-Automatic evrakının ismini değiştirebilir. Hacker News’a nazaran, belge isminin değiştirilmesi, öbür hackerların denetimi ele geçirmesini önlemeye yönelik bir teşebbüs olabilir.

Bu durum, web site sahipleri için önemli güvenlik tehditleri oluşturmakta ve süratli müdahale gerektirmektedir. Kullanıcılar ve web site yöneticileri, eklentilerini yeni tutarak ve güvenlik duvarları ile muhafaza altına alarak bu tıp hücumlara karşı tedbir alabilirler. Bu cins olaylar, siber güvenlik alanında ebediyen tetikte olunması gerektiğini bir kere daha gözler önüne sermektedir.

Haberois Editör

Türkiye'nin bir numaralı haber platformu olan Haberois, okuyucularına en güncel son dakika haberlerini tarafsız olarak sunar.

İlgili Makaleler

Başa dön tuşu