Haberler

Sahte WordPress Eklentileri Hackler’lara Arka Kapı Açıyor

Yapılan araştırmada sahte Worlpress eklentileri kullanan saldırganların siteleri ele geçirmek ve bu siteler üzerinden diğer sitelere saldırmak için kullandıkları ortaya çıktı.

Saldırı şöyle başlıyor:

1 – Kullanıcı sitesi üzerinde sahte eklentiyi yükledikten sonra site üzerinde arka kapı denen saldırganların uzaktan siteye erişebileceği bir kapı açılıyor.

2 – Saldırgan bu açılan kapıdan geçerek site üzerinde adeta yerleşiyor ve site üzerinde yetki sahibi oluyor sonrasında hem bulunduğu site üzerinde hem de bu site üzerinden diğer sitelere saldırlar düzenleyebiliyor.

Araştırmacıların tespit ettiği Initiatorseo ve Updrat123 sahte eklentileri en popüler WordPress yedekleme eklentilerinde olan UpdraftPlus eklentisi gibi davrandığını ve bu yazılımın özelliklerini kopyaladığını ortaya çıkardı.

Biz kullanıcıların işi zor , bize kalan daha dikkatli olmak ve her eklentiyi yüklememek kalıyor.

Kaynak

Link

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.