WordPress Kullanan Milyonlarca Web Sitesine Siber Saldırı

Bir WordPress eklentisinde keşfedilen zero day zafiyetinden faydalanmak isteyen hackerlar, WordPress kullanan milyonlarca web sitesine saldırı düzenliyor.

Ali
Pt, 07/09/2020 - 01:32
Saldırılar
WordPress Kullanan Milyonlarca Web Sitesine Siber Saldırı

Geçtiğimiz günlerde bir WordPress eklentisinde keşfedilen zero day zafiyetinden faydalanmak isteyen hackerların, WordPress kullanan milyonlarca web sitesine saldırı düzenlediği tespit edildi.

Wordfence araştırmacıları 1 Eylül'de paylaştıkları yeni bir blog gönderisinde, 1 Eylül sabahı bir WordPress eklentisi olan "File Manager" eklentisinde bulunan bir zero day zafiyetinden haberdar edildiklerini söyledi.

Araştırmacılar, 1 Eylül'de yamalanan güvenlik açığının aktif bir şekilde sömürüldüğünü ve bu yüzden eklentiyi kullanan site sahiplerinin bir an önce güncel sürüm olan 6.9'a geçmeleri gerektiğini söyledi.

Araştırmacılar, söz konusu güvenlik açığından faydalanan bir hackerın, hedef siteye kötü amaçlı dosyalar yükleyebileceğini ve daha sonra sitenin kontrolünü ele geçirebileceğini belirtti.

Wordfence araştırmacıları tarafından 4 Eylül'de yayınlanan ikinci blog gönderisinde ise File Manager eklentisinde bulunan zero day zafiyetinden faydalanılmaya çalışıldığı saldırılarda büyük çaplı bir artış görüldüğü söylendi.

Araştırmacılar, eklentinin 600 binden fazla sitede kullanıldığını ve tahminlerine göre bu sitelerin 261,800'ünün söz konusu eklentinin güncel sürümünü kullanmadığını söyledi.

Wordfence, 4 Eylül tarihi itibariyle WordPress kullanan 1,7 milyon web sitesinin saldırı girişimlerine maruz kaldığını ve bu sayının, tespit ettiklerinden çok daha fazla olduğunu söyledi.

Son olarak araştırmacılar, File Manager eklentisini kullanan web sitesi sahiplerinin, hackerların saldırısına uğramamak için eklentiyi güncellemeleri veya eklentiyi kullanmıyorsalar kaldırmaları gerektiğini söyledi.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.