Wordfence siber araştırmacıları aynı kötü amaçlı kodu beş WordPress içerik yönetim sistemi eklentisinde keşfetti. Etkilenen eklentilerden yalnızca birinde kötü amaçlı yazılımı kaldıran bir güncelleme var. Diğer eklentiler kaldırılmalıdır.
Duyuru
Bir blog yazısında Wordfence, bu hafta Pazartesi günü Social Warfare eklentisinin, WordPress eklenti inceleme ekibinin Cumartesi günü eklentiye zararlı kod enjekte edildiğini bildirdiği bir forum gönderisi aracılığıyla dikkatleri çektiğini yazıyor. Wordfence siber araştırmacıları, eklentiyi incelerken ilgili kötü amaçlı kodu içeren dört eklenti daha buldu.
Kötü amaçlı kod, WordPress'te yönetici hesapları oluşturur
Kötü niyetli bir aktör, çeşitli eklentilerin kaynak kodunu ele geçirdi ve veritabanı kimlik bilgilerini sızdıran ve yeni kötü amaçlı yönetici hesapları oluşturmak ve bu verileri bir sunucuya göndermek için kullanılan kodu ekledi. Wordfence bunu boşluk için CVE girişine yazıyor (CVE-2024-6297, CVSS değeri yok ve henüz risk değerlendirmesi yok). Blog yazısında bilgisayar araştırmacıları, kötü amaçlı Javascript kodunun web sayfalarının altbilgisinde yer aldığını ve SEO spam'ini sayfaya yerleştirdiğini ekliyor.
Aşağıdaki eklentilere kötü amaçlı yazılım bulaşmış:
WordPress artık eklentilerin indirilmesini engelledi. Eklentileri yükleyen herkes, örneklerinin tehlikeye girdiğini düşünmeli ve BT güvenliği olaylarını kontrol altına almak için acil önlemler almalıdır. Buna, WordPress'teki yönetici hesaplarının denetlenmesi ve yetkisiz hesapların silinmesinin yanı sıra kurulumunuzun kötü amaçlı kod açısından incelenmesi ve gerekirse kaldırılması da dahildir.
Çok sayıda WordPress eklentisi nedeniyle, siber araştırmacılar her gün bazılarında güvenlik açıkları olduğunu keşfediyor. Nisan ayında, Wordfence çalışanları Layerslider eklentisinde bir güvenlik açığı keşfetti. Kritik olarak kabul edildi ve saldırganların kendi SQL komutlarını eklemesine izin verildi.
(Bilmiyorum)
Duyuru
Bir blog yazısında Wordfence, bu hafta Pazartesi günü Social Warfare eklentisinin, WordPress eklenti inceleme ekibinin Cumartesi günü eklentiye zararlı kod enjekte edildiğini bildirdiği bir forum gönderisi aracılığıyla dikkatleri çektiğini yazıyor. Wordfence siber araştırmacıları, eklentiyi incelerken ilgili kötü amaçlı kodu içeren dört eklenti daha buldu.
Kötü amaçlı kod, WordPress'te yönetici hesapları oluşturur
Kötü niyetli bir aktör, çeşitli eklentilerin kaynak kodunu ele geçirdi ve veritabanı kimlik bilgilerini sızdıran ve yeni kötü amaçlı yönetici hesapları oluşturmak ve bu verileri bir sunucuya göndermek için kullanılan kodu ekledi. Wordfence bunu boşluk için CVE girişine yazıyor (CVE-2024-6297, CVSS değeri yok ve henüz risk değerlendirmesi yok). Blog yazısında bilgisayar araştırmacıları, kötü amaçlı Javascript kodunun web sayfalarının altbilgisinde yer aldığını ve SEO spam'ini sayfaya yerleştirdiğini ekliyor.
Aşağıdaki eklentilere kötü amaçlı yazılım bulaşmış:
- sosyal savaş, sürüm 4.4.6.4 – 4.4.7.1, 30.000'den fazla kurulum
- blaze-widget, sürüm 2.2.5 – 2.5.2, 60'ın üzerinde kurulum
- sarmalayıcı-bağlantı-editore, sürüm 1.0.2 – 1.0.3, 1000'den fazla kurulum
- contact-form-7-multi-step-addon, sürüm 1.0.4 – 1.0.5, 700'den fazla kurulum
- Simply-show-hooks, sürüm 1.2.1, aktif kurulum yok.
WordPress artık eklentilerin indirilmesini engelledi. Eklentileri yükleyen herkes, örneklerinin tehlikeye girdiğini düşünmeli ve BT güvenliği olaylarını kontrol altına almak için acil önlemler almalıdır. Buna, WordPress'teki yönetici hesaplarının denetlenmesi ve yetkisiz hesapların silinmesinin yanı sıra kurulumunuzun kötü amaçlı kod açısından incelenmesi ve gerekirse kaldırılması da dahildir.
Çok sayıda WordPress eklentisi nedeniyle, siber araştırmacılar her gün bazılarında güvenlik açıkları olduğunu keşfediyor. Nisan ayında, Wordfence çalışanları Layerslider eklentisinde bir güvenlik açığı keşfetti. Kritik olarak kabul edildi ve saldırganların kendi SQL komutlarını eklemesine izin verildi.
(Bilmiyorum)