GoDaddy’ye ait güvenlik şirketi Sucuri’deki araştırmacılar etkin olmayan bir WordPress eklentisinin hacker’lar tarafından kullanıldığını ortaya çıkardı.
Makale ve blog sitelerine PHP kodu eklemek için tasarlanmış Eval PHP son 10 yıldır güncellenmemiş bir eklenti. Bu süre zarfında neredeyse hiç indirilmedi.
Geçen aysa Eval PHP’ye olan ilgi zirveye çıktı. Eklenti 100 binden fazla indirmeye gördü.
Sucuri’nin açıklamasına göre kod “file_put_contents” fonksiyonunu kullanarak sitelerin docroot’una açılan bir PHP script’i oluşturuyor.
Bu arka kapı PHP kodu için $_REQUEST[id]’yi kullanıyor. $_REQUEST[id] içersinde $_GET, $_POST, and $_COOKIE’nin içeriğine sahip olduğu için bu kod kendi içeriklerini çerez olarak maskeleyebiliyor.
WordPress terkedilmiş eklentilerle ilgili politikası hakkında henüz bir açıklama yapmış değil. Sucuri ise WordPress kullanıcılarının wp-admin panelini güvence altına almalarını ve buradaki aktiviteleri izlemelerini öneriyor.
Kaynak: techradar.com
