Haberler

Sahte Wordpress Eklentileri Hackler’lara Arka Kapı Açıyor

Yapılan araştırmada sahte Worlpress eklentileri kullanan saldırganların siteleri ele geçirmek ve bu siteler üzerinden diğer sitelere saldırmak için kullandıkları ortaya çıktı.

Saldırı şöyle başlıyor:

1 – Kullanıcı sitesi üzerinde sahte eklentiyi yükledikten sonra site üzerinde arka kapı denen saldırganların uzaktan siteye erişebileceği bir kapı açılıyor.

2 – Saldırgan bu açılan kapıdan geçerek site üzerinde adeta yerleşiyor ve site üzerinde yetki sahibi oluyor sonrasında hem bulunduğu site üzerinde hem de bu site üzerinden diğer sitelere saldırlar düzenleyebiliyor.

Araştırmacıların tespit ettiği Initiatorseo ve Updrat123 sahte eklentileri en popüler Wordpress yedekleme eklentilerinde olan UpdraftPlus eklentisi gibi davrandığını ve bu yazılımın özelliklerini kopyaladığını ortaya çıkardı.

Biz kullanıcıların işi zor , bize kalan daha dikkatli olmak ve her eklentiyi yüklememek kalıyor.

Kaynak

Link

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu