Wordfence’in son araştırmasında, Hackerler geçen ay WordPress eklentilerinde bulunan açıkları kullanarak admin hesabı oluşturup siteleri hacklemeyi başarmışlar!
Wordfence bu açıklamasıyla WordPress site sahiplerinin bir kez daha eklenti / tema yüklerken çok dikkatli olunması gerektiğini bizlere hatırlatan Mikey Veenstra‘nın blog yazısında bir ip adresine dikkatleri çekiyor ve bu ip adresinden saldırıların geldiğini söylüyor. (IP Adresi: 104.130.139.134 )
Ayrıca Mikey Veenstr 104.130.139.134 numaralı Rackspace sunucusunun şuanda hacklenmiş bir çok wordpress sitesini bünyesinde barındırdığını söylüyor.
Gerçekleşen saldırıların, eski NickDark eklentilerinden kaynaklandığı biliniyor. Bu eklentiler arasında booking, nd-travel ve nd-learning eklentileri de bulunuyor.
Ayrıca bu eklentiler ile kötü amaçlı javascript kodlarını sitelere yerleştiren hackerler ziyaretçilere zararlı yazılım yükletiyor veya kullanıcıları sahte sitelere yönlendiriyor.
Bu haber 04.09.2019 tarihinde yazılmıştır.