Hacker’ların WordPress eklentilerine kötü amaçlı yazılım ekledikleri tespit edildi. 36 bin civarı internet sitesi bu siber saldırıdan etkilendi.
Dünyanın en popüler içerik yönetim sistemleri arasında yer alan WordPress, ciddi bir siber saldırıya maruz kaldı. Gelen bilgilere göre, hacker’lar beş farklı WordPress eklentisine zararlı kod eklediler. Yaklaşık 36 bin internet sitesinin bu saldırıdan etkilendiği düşünülüyor. Siber güvenlik firması Wordfence, BLAZE Retail Widget, Social Warfare, Contact Form 7 Multi-Step Addon, Wrapper Link Elementor ve Simply Show Hooks eklentilerini içeren bu saldırıyı ortaya çıkardı. Siber güvenlik uzmanları, bu saldırının arkasında kimin veya neyin olduğunu henüz belirleyemediler.
Siteler Üzerinde Tam Kontrol Sağladılar
Yapılan araştırmalara göre zararlı kodların eklendiği eklentiler ile internet siteleri üzerinde yönetici hesapları oluşturulması sağlandı.Ayrıca, internet sitelerinin arama motoru sonuçlarında üst sıralarda yer almasını sağlayacak içerikler eklendi.
Saldırının 21 Haziran 2024 tarihinde yapıldığı tespit edildi. Ayrıca, zararlı kod eklenen Social Warfare eklentisi, en az 30 bin internet sitesi tarafından aktif olarak kullanılıyordu. Hâl böyle olunca saldırı kapsamının çok büyük olduğunu rahatlıkla söyleyebiliriz.