WordPress Eklentileri Üzerinden Siber Hücum Düzenlendi: En Az 30 Bin İnternet Sitesi Etkilendi

Dünyanın en çok kullanılan içerik idare sistemleri ortasında yer alan WordPress, değerli bir siber saldırıya maruz kaldı. Edinilen bilgilere nazaran hacker’lar, beş WordPress eklentisine berbat hedefli kod entegre ettiler. Bu da iddialara nazaran 36 bin civarı internet sitesini etkiledi.

Siber güvenlik firması Wordfence tarafından tespit edilen hücum, BLAZE Retail Widget, Social Warfare, Contact Form 7 Multi-Step Addon, Wrapper Link Elementor ve Simply Show Hooks isimli eklentileri içeriyordu. Siber güvenlik uzmanları, akının gerisinde kim yahut kimler olduğunu tespit edemediler.

Siteler üzerinde tam denetim sağlandı

Yapılan araştırmalara nazaran berbat gayeli kodların eklendiği eklentiler ile internet siteleri üzerinde yönetici hesapları oluşturulması sağlandı. Ayrıyeten internet sitelerinin arama sonuçlarında ön sıralara çıkmasını sağlayan içerik eklemeleri yapıldı. 

WordPress eklentileri üzerinden gerçekleştirilen son siber hücumun kaç kullanıcıyı etkilediği şimdilik bilinmiyor. Lakin saldırının 21 Haziran 2024 tarihi prestijiyle yapıldığı tespit edildi. Ayrıca Social Warfare isimli eklenti, en az 30 bin internet sitesi tarafından faal olarak kullanılıyordu. Hâl bu türlü olunca taarruz kapsamının çok büyük olduğunu rahatlıkla söyleyebiliriz.