Web sitesi olanlar dikkat, bu virüs herkesi etkiliyor
Hackerlar, sitelerin ele geçirilmesine olanak sağlayabilecek büyük bir WordPress eklentisini ele geçirmeye çalıştı.
Açığın keşfi ve saldırılar, WordPress güvenlik firması Patchstack tarafından Mart 2024 ortasında WP-Automatic eklentisinde bir SQL enjeksiyonu açığı olduğunu tespit etmesiyle başladı. Bu eklenti, çeşitli kaynaklardan içerik alarak otomatik olarak yayınlama işlevini yerine getiriyor. RSS akışları, internet siteleri, YouTube kanalları gibi çeşitli kaynaklardan içerik toplayarak otomatik gönderiler oluşturabiliyor.
WPScan tarafından yapılan bir uyarıya göre, siber suçlular bu açığı kullanarak web sitelerine yetkisiz erişim sağlayabilir, yönetici düzeyinde kullanıcı hesapları oluşturabilir, kötü amaçlı dosyalar yükleyebilir ve etkilenen sitelerin tam kontrolünü ele geçirebilir. Şimdiye kadar açık, yeni yönetici hesapları oluşturularak kullanıldı ve bu hesaplar daha sonraki saldırılar için bir zemin hazırladı (kötü amaçlı eklentilerin kurulması, hassas verilerin dışa aktarılması vb.).
Web sitesi olanlar dikkat, bu virüs herkesi etkiliyor
Bu güvenlik açığına 9.9 (kritik) derecesi verilmiş olup, CVE-2024-27956 olarak izlenmektedir. Şu ana kadar 3.9.2.0 ve öncesindeki tüm sürümlerin bu açıktan etkilendiği belirtilmektedir. Beş milyonun üzerinde saldırı girişimi kaydedilmiştir.
WordPress sitesi ele geçirildiğinde, saldırganlar erişimlerinin sürekliliğini sağlamak için arka kapılar oluşturabilir ve kodu gizleyebilir. Tespit edilmelerini ve erişimin engellenmesini zorlaştırmak için saldırganlar, sorunlu WP-Automatic dosyasının adını değiştirebilir. Hacker News'a göre, dosya adının değiştirilmesi, diğer hackerların kontrolü ele geçirmesini önlemeye yönelik bir girişim olabilir.
Bu durum, web site sahipleri için ciddi güvenlik tehditleri oluşturmakta ve hızlı müdahale gerektirmektedir. Kullanıcılar ve web site yöneticileri, eklentilerini güncel tutarak ve güvenlik duvarları ile koruma altına alarak bu tür saldırılara karşı önlem alabilirler. Bu tür olaylar, siber güvenlik alanında daima tetikte olunması gerektiğini bir kez daha gözler önüne sermektedir.