Bilinmeyen bir hacker, yamaların aylarca, hatta yıllarca kullanılabildiği WordPress eklentilerindeki güvenlik açıklarından yararlanıyor.
Geçtiğimiz hafta boyunca büyük çaplı bir bilgisayar korsanlığı kampanyasında 900.000’den fazla WordPress web sitesi kimliği belirsiz bir hacker tarafından hedeflendi. Defiant Web yayıncılığı platformu için Wordfence güvenlik eklentileri yapıyor. Defiant, 28 Nisan’da özellikle Siteler Arası Komut Dosyası Oluşturma (XSS) güvenlik açıklarını hedef alan saldırılarda bir artış olduğunu fark ettiklerini bildirdi. İzlemeye başladıklarını söyledi. Büyük çaplı saldırı sonuçta saldırı trafiğinde 30 kat artış sağladı.
Verilere bakarak, Defiant bu saldırıların çoğunun tek bir kötü niyetli hacker tarafından gerçekleştirildiğinden şüpheleniyor. Wordfence QA mühendisi Ram Gall’a göre, siber suçlu küçük bir saldırı hacmiyle başladı ve geçen haftaya kadar çabalarını artırmadı. 3 Mayıs’ta yarım milyondan fazla web sitesine yönelik saldırılarını 20 milyona çıkardı.
Toplam geçen ay boyunca, bu saldırılarla eşleşen istekleri 900.000’den fazla siteye gönderen 24.000’den fazla farklı IP adresi tespit edildi. Ziyaretçileri kötü amaçlı reklam sitelerine yönlendiren web sitelerine kötü amaçlı kod enjekte etmek amacıyla Siteler Arası Komut Dosyalarını (XSS) ve diğer güvenlik açıklarını hedefler.
WordPress Hiç Güncelleme Yayınlamıyor Mu ?
Hack altındaki açıklar için güvenlik güncellemelerinin mevcut olduğunu söylüyorlar. Yamaların aylar ve hatta bazı durumlarda yıllar önce yayınlandığını belirtmek gerekir.
Hedeflenen beş güvenlik açığından üçü XSS ile ilgilidir. Bunlardan biri, saldırıların yarısından fazlasını oluşturan ve muhtemelen 3.000’den az web sitesine yüklenen Easy2Map eklentisini etkiler. İkinci güvenlik açığı Blog Designer’da bulunuyor. Daha önce hedeflendiği için geçen yıl yaması yayınlandı. Defiant yaklaşık 1000 savunmasız kurulum olduğunu tahmin ediyor. Üçüncü XSS güvenlik açığı, geçmişte de saldırıların merkezinde yer alan ve 2016’dan beri yamalanmış olan Gazete temasında bulunur.
Son iki seçenek güncelleme güvenlik açıklarıdır. Bunlardan biri 2018’den beri yamalanmış olan WP GDPR Uyumluluk eklentisini etkiler. Daha önce eklentiyi kullanarak web sitelerinin kontrolünü ele geçirmeye çalışan bir hack işlemi olmuştu ve olmaya devam edecek. Diğeri, 2019’da Envato Market’ten kalıcı olarak alınan Toplam Bağış eklentisini etkiler. Güvenlik açıklarının her biri, bilgisayar korsanlarının sitenin ev web adresini değiştirmesine izin verir.
Araştırmacılar, saldırganın gelecekte diğer güvenlik açıklarını hedefleyecek kadar yetenekli olduğundan şüpheleniyor. WordPress site yöneticileri için en iyi tavsiye, oldukça eski fakat hiç sekmez: Temel WordPress yazılımını ve tüm eklentileri güncel tutun. Ayrıca, terk edilmiş veya artık ihtiyaç duyulmayan eklentileri atmak da önemlidir. Çünkü bunlar sadece bir WordPress kurulumunun saldırı yüzeyini arttırır.
