1.6 Milyon WordPress Sitesine Siber Saldırı Yapıldı

Wordpress için güvenlik eklentilkeri üreten Wordfence firması yaptığı açıklamada “Son 36 saat içinde, Wordfence, 1,6 milyondan fazla sitede dört farklı eklentiyi ve Epsilon Framework temasını hedefleyen ve 16.000’den fazla farklı IP adresinden kaynaklanan 13,7 milyondan fazla saldırıyı engelledi.” dedi.

Saldırganlar, bazı eklentilerde bulunan güncelleme seçeneklerini hedefliyor. Dört eklenti, 12 Kasım 2018’den beri güncelleme yapılan Kiwi Social Share, 23 Ağustos 2021’den beri güncelleme yapılan WordPress Automatic ve Pinterest Automatic ve yakın zamanda 6 Aralık 2021’de güncellemesi yapılan PublishPress Capabilities’i etkiliyor. Ayrıca, isteğe bağlı seçenekleri güncellemek amacıyla çeşitli Epsilon Framework temalarında güvenlik açığını hedefliyorlar.

Çoğu durumda, saldırganlar users_can_register seçeneği etkin olarak güncelliyor ve seçeneği default_role “yönetici” olarak ayarlıyor. Bu, saldırganların sitede yönetici olmasını sağlıyor.

Son 36 saat içinde aşağıdaki IP adreslerinden saldırı yapıldı

Etkilenen eklentiler ve sürümleri şunlardır:

Etkilenen Epsilon Framework tema sürümleri şunlardır:

Web siteme Virüs Bulaştığını Nasıl Anlarım ve Ne Yapmalıyım?

Kaynak: https://www.wordfence.com/blog/2021/12/massive-wordpress-attack-campaign/

Exit mobile version