Bilgisayar korsanları beş farklı WordPress eklentisine kötü amaçlı yazılım ekledi. Bu siber saldırıdan yaklaşık 36 bin site etkilendi. Bu saldırıya kaç kişinin maruz kaldığı henüz bilinmiyor.
Dünyanın en çok kullanılan içerik yönetim sistemlerinden biri olan WordPress, büyük bir siber saldırıya uğradı. Alınan bilgilere göre hackerlar, zararlı kodu referans WordPress eklentisine entegre etti. Yaklaşık 36.000 web sitesi etkilendi.Siber güvenlik firması Wordfence tarafından tespit edilen saldırıda BLAZE Retail Widget, Social Warfare, Contact Form 7 Multi-Step Addon, Wrapper Link Elementor ve Simply Show Hooks adlı eklentiler yer alıyordu. Siber güvenlik uzmanları saldırının arkasında kimin veya neyin olduğunu tespit edemedi.
Siteler üzerinde tam kontrol sağlandı
İncelemeye göre zararlı kod içeren uzantılara sahip sitelerde yönetici hesapları oluşturuldu. Ayrıca web sitelerinin arama sonuçlarında daha üst sıralarda yer almasına yardımcı olmak için içerik iyileştirmeleri yapıldı.
WordPress eklentilerinin kullanıldığı son siber saldırıdan kaç kullanıcının etkilendiği şu anda bilinmiyor. Ancak saldırının 21 Haziran 2024 tarihinde gerçekleştirildiği belirlendi. Ayrıca Social Warfare adlı bir eklenti de en az 30 bin web sitesi tarafından aktif olarak kullanıldı. Dolayısıyla saldırının kapsamının oldukça geniş olduğunu rahatlıkla söyleyebiliriz..
