Güvenlik

WordPress'te Yeni Saldırı Kampanyası

Wordfence Defiant Threat Intelligence ekibi tarafından, bir WordPress eklentisinde güvenlik zafiyeti keşfedildi.

Ali
Sa, 23/07/2019 - 23:28
WordPress'te Yeni Saldırı Kampanyası
FacebookTwitter

Wordfence Defiant Threat Intelligence ekibi tarafından, "Coming Soon Page & Maintenance Mode" eklentisinde güvenlik zafiyeti keşfedildi.

Ekip, şu an devam eden yeni bir WordPress saldırı kampanyasının, "Coming Soon Page & Maintenance Mode" eklentisindeki bir güvenlik zafiyeti üzerinden gerçekleştirildiğini tespit etti.

Araştırmacılara göre hackerlar, eklentideki zafiyeti kullanarak XSS saldırısı düzenliyor. Araştırmacılar, söz konusu zafiyetin, eklentinin 1.7.8 sürümünde ve daha aşağı sürümlerinin tümünde bulunduğunu ve hackerların bahsi geçen eklentinin zafiyet bulunduran sürümlerine sahip olan sitelere zararlı kod enjekte ettiğini söyledi.

Wordfence ekibi, eklentinin zafiyetinden yararlanan hackerların, kötü amaçlı bir reklam kampanyası başlattığını söyledi.

Bu kampanyada hackerlar, zafiyetten etkilenen sitelere pop-up reklamlar yerleştirerek, bu reklamlar üzerinden ziyaretçileri zararlı uygulamaların bağlantılarına veya dolandırıcılık sitelerine yönlendiriyordu.

Araştırmacılar, sitelere yerleştirilen JavaScript kodunun, ziyaretçilere gösterilecek reklamları gösterebilmek için üçüncü taraf kaynaklardan ekstra kod yüklediğini ve bu şekilde reklamların ziyaretçilerin karşısınına çıktığını söyledi.

Son olarak, söz konusu eklentinin bir güvenlik güncelleştirmesi aldığını ve bu eklentiyi kullanan WordPress kullanıcılarının vakit kaybetmeden bu güncelleştirmeyi yüklemeleri gerektiğini söyleyelim.