Wordfence’in son araştırmasında, Hackerler geçen ay WordPress eklentilerinde bulunan açıkları kullanarak admin hesabı oluşturup siteleri hacklemeyi başarmışlar!

Wordfence bu açıklamasıyla WordPress site sahiplerinin bir kez daha eklenti / tema yüklerken çok dikkatli olunması gerektiğini bizlere hatırlatan Mikey Veenstra‘nın blog yazısında bir ip adresine dikkatleri çekiyor ve bu ip adresinden saldırıların geldiğini söylüyor. (IP Adresi: 104.130.139.134 )

Ayrıca Mikey Veenstr 104.130.139.134 numaralı Rackspace sunucusunun şuanda hacklenmiş bir çok wordpress sitesini bünyesinde barındırdığını söylüyor.

Gerçekleşen saldırıların, eski NickDark eklentilerinden kaynaklandığı biliniyor. Bu eklentiler arasında booking, nd-travel ve nd-learning eklentileri de bulunuyor.

Ayrıca bu eklentiler ile kötü amaçlı javascript kodlarını sitelere yerleştiren hackerler ziyaretçilere zararlı yazılım yükletiyor veya kullanıcıları sahte sitelere yönlendiriyor.

Bu haber 04.09.2019 tarihinde yazılmıştır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir