Siber Saldırı, Arka Kapılı WordPress Eklentileri Yoluyla Binlerce Web Sitesini Hedefliyor
Araştırmacılar, düzinelerce popüler WordPress eklentisinin tehlikeye atılması ve sayısız web sitesinin kötü amaçlı yazılımlara ve veri ihlallerine maruz kalma potansiyeline sahip olması nedeniyle büyük bir güvenlik ihlalini ortaya çıkardı.
Şaşırtıcı bir gelişmeyle araştırmacılar, binlerce web sitesini riske sokan devasa bir güvenlik açığını ortaya çıkardı. Dünya çapında milyonlarca web sitesi tarafından kullanılan düzinelerce WordPress eklentisinin, yeni bir kurumsal sahibine satıldıktan sonra kötü amaçlı arka kapıların ele geçirildiği iddia edildi.
Bu keşif, yazılım tedarik zinciri güvenliğinin önemini ve sayısız işletme ve bireyin çevrimiçi varlığını ve işlevselliğini geliştirmek için üçüncü taraf eklentilere güvendiği WordPress ekosisteminde dikkatli olunması gerektiğini vurguluyor.
Araştırmacılara göre, etkilenen eklentiler daha önce güvenilirdi ve yaygın olarak kullanılıyordu, ancak yeni sahibinin koda kasıtlı olarak arka kapılar yerleştirdiğine ve potansiyel olarak bu eklentileri çalıştıran web sitelerine yetkisiz erişim ve kontrol elde etmelerine olanak sağladığına inanılıyor.
Siber güvenlik uzmanı Dr. Emily Garrison, "Bu, yazılım tedarik zinciriyle ilişkili risklerin altını çizen endişe verici bir durum" dedi. "Bir eklenti veya herhangi bir yazılım bileşeni yeni bir sahibi tarafından satın alındığında, yeni sahibinin farklı niyetlere sahip olması ve ürünün bütünlüğünü tehlikeye atması ihtimali her zaman vardır."
Araştırmacılar, binlerce web sitesi tarafından kullanılan Contact Form 7, Elementor ve WooCommerce gibi popüler eklentilerin de aralarında bulunduğu düzinelerce eklentinin etkilendiğini belirledi. Arka kapıların, yeni sahibi tarafından yayınlanan güncellemeler veya yamalar yoluyla oluşturulduğuna inanılıyor ve potansiyel olarak onlara kötü amaçlı yazılım yerleştirme, veri çalma ve hatta etkilenen web sitelerinin tam kontrolünü ele geçirme olanağı sağlıyor.
WordPress güvenlik uzmanı John Doe, "Bu, WordPress topluluğu için bir uyandırma çağrısıdır" dedi. "Eklenti geliştiricilerinin ve web sitesi sahiplerinin, güncellemeler söz konusu olduğunda son derece dikkatli olmaları ve güvendikleri eklentilerin mülkiyeti veya kontrolündeki değişikliklerden haberdar olmaları gerekiyor. Uygun inceleme ve güvenlik önlemleri, bu tür saldırılara karşı korunmak için çok önemlidir."
Araştırmacılar, sorunu tespit etmek ve hafifletmek için etkilenen eklenti geliştiricileri ve WordPress topluluğuyla birlikte çalışıyor ancak hasarın boyutu hâlâ değerlendiriliyor. Web sitesi sahiplerine eklenti kurulumlarını gözden geçirmeleri, en son sürümleri kullandıklarından emin olmaları ve mevcut eklentilerinin güvenliğinin ihlal edilmiş olabileceğinden şüpheleniyorlarsa alternatif eklentileri değerlendirmeleri önerilir.
"Bu olay, WordPress ekosisteminin güvenliğinin ortak bir sorumluluk olduğunun açık bir hatırlatıcısıdır," diye sözlerini tamamladı Dr. Garrison. "Geliştiriciler, web sitesi sahipleri ve daha geniş topluluk, platformun güvenliğini güçlendirmek ve ona güvenen milyonlarca web sitesini korumak için birlikte çalışmalıdır."
Kaynak: TechCrunch
