Daha önce bilinmeyen bir Linux arka kapı kötü amaçlı yazılım türü, zararlı JavaScript kodu enjekte etmek ve kullanıcıları yönlendirmek için 30'dan fazla WordPress eklentisini ve temasını kötüye kullanabilir.
Sayısız WordPress Eklentisi ve Teması Yeni Bir Tür Kötü Amaçlı Yazılıma Karşı Savunmasız
WordPress sitelerine saldırmak için 32 ve 64 bit Linux sistemlerini hedefleyen yeni bir kötü amaçlı yazılım türü kullanılıyor. Bu saldırılarda hedeflenen eklentiler ve temalar, siber suçluların siteleri kötüye kullanmak için kullanabileceği güvenlik açıklarıyla birlikte güncelliğini yitirmiştir.
İçinde Web gönderisi 30 Aralık 2022'de yayınlanan, "Siteler bu tür eklentilerin eski sürümlerini kullanırsa, önemli düzeltmelerden yoksunsa, hedeflenen web sayfalarına kötü amaçlı JavaScript'ler enjekte edilir." Bu, kullanıcıların kötüye kullanılanlara erişmeye çalıştıklarında diğer sitelere yönlendirilmelerine neden olur. WordPress sayfası. Hedef site saldırgan tarafından seçilir ve kimlik avı, kötü amaçlı yazılımın yayılması veya diğer zararlı girişimler için kullanılabilir.
Dr. Web kötü amaçlı yazılıma "Linux. Arka kapı. WordPressExploit.1 ". Kötü niyetli aktörler tarafından uzaktan çalıştırılabilir. zararlı JavaScript kendisi uzak sunuculardan geliyor.
Orijinal kötü amaçlı yazılımın Linux olarak adlandırılan güncellenmiş bir sürümü de Dr. Web tarafından tanımlandı. Arka kapı. WordPressExploit.2.
Sayısız WordPress Eklentisi ve Teması Risk Altında
Yukarıda belirtilen Dr. Web gönderisinde, aşağıda görülebilecek olan hedeflenen eklentiler listelenmiştir.
- WP Canlı Sohbet Destek Eklentisi
- WordPress – Yuzo İlgili Yazılar
- Sarı Kalem Görsel Tema Özelleştirici Eklentisi
- kolay smtp
- WP GDPR Uyumluluk Eklentisi
- WordPress Erişim Kontrolünde Gazete Teması (CVE-2016-10972 güvenlik açığı)
- Thim Çekirdek
- Google Kod Yerleştirici
- Toplam Bağış Eklentisi
- Özel Şablonlar Lite Yayınlayın
- WP Hızlı Rezervasyon Yöneticisi
- Zotabox'tan Facebook Canlı Sohbet
- Blog Tasarımcısı WordPress Eklentisi
- WordPress Ultimate SSS (CVE-2019-17232 ve CVE-2019-17233 güvenlik açıkları)
- WP-Matomo Entegrasyonu (WP-Piwik)
- Görsel Besteci için WordPress ND Kısa Kodları
- WP Canlı Sohbet
- Çok Yakında Sayfası ve Bakım Modu
- Hibrit
Bu kötü amaçlı yazılımın güncellenmiş sürümü, Linux. Arka kapı. WordPressExploit.2, aşağıdaki eklentilerdeki ek güvenlik açıklarını kötüye kullanabilir.
- Brizy WordPress Eklentisi
- FV Flowplayer Video Oynatıcı
- WooCommerce
- WordPress Çok Yakında Sayfası
- WordPress teması OneTone
- Basit Alanlar WordPress Eklentisi
- WordPress Delucks SEO eklentisi
- OpinionStage'den Anket, Anket, Form ve Sınav Yapıcı
- Sosyal Metrik İzleyici
- WPeMatico RSS Besleme Alıcısı
- Zengin İncelemeler
Dr.Web ayrıca konuyla ilgili gönderisinde, bu değişkenlerin her birinin "yöneticiyi hacklemek için uygulanmamış işlevsellik" içerdiğini belirtti. hedeflenen web sitelerinin hesaplarını kaba kuvvet saldırısı yoluyla—bilinen kullanıcı adlarını ve parolaları uygulayarak, özel sözlükleri kullanarak.” Bunun üzerine, Bu özellik bu arka kapının gelecekteki sürümlerinde uygulanırsa, yamalanmış güvenlik açıklarına sahip eklentiler bile başarıyla kullanılabilir. kötü amaçlı yazılım.
WordPress Siber Saldırılara Yabancı Değil
WordPress geçmişte birçok kez siber saldırıların kurbanı oldu, aracılığıyla olsun kaba kuvvet saldırıları, SQL enjeksiyonları, kötü amaçlı yazılım veya başka bir tür yasa dışı taktik. Aslında, her yıl milyonlarca WordPress web sitesi saldırıya uğramaktadır.
Bulundu Sucuri'nin 2018 Saldırıya Uğrayan Web Sitesi Raporu aynı yıl içinde saldırıya uğrayan tüm web sitelerinin yüzde 90'ının WordPress kullandığını. Joomla! gibi diğer popüler CMS platformları ve Magneto, yüzde 5'e bile ulaşmadı.
Eski Eklentileri Kullanmak Risk Oluşturabilir
Bazı güncel olmayan eklentiler yararlı olabilse de, yazılımları düzenli olarak güncellenmediğinden güvenlik riski de taşırlar. Bu yeni kötü amaçlı yazılım tarafından hedef alınma şansınız olup olmadığını belirlemek için WordPress sitenizde yukarıda belirtilen eklentilerden herhangi birini kullanıp kullanmadığınızı kontrol ettiğinizden emin olun.