Web sitesi olanlar dikkat, bu virüs herkesi etkiliyor

Açığın keşfi ve saldırılar, WordPress güvenlik
firması Patchstack tarafından Mart 2024 ortasında
WP-Automatic eklentisinde bir SQL enjeksiyonu
açığı olduğunu tespit etmesiyle başladı. Bu eklenti, çeşitli
kaynaklardan içerik alarak otomatik olarak yayınlama işlevini
yerine getiriyor. RSS akışları, internet siteleri, YouTube
kanalları gibi çeşitli kaynaklardan içerik toplayarak otomatik
gönderiler oluşturabiliyor.

WPScan tarafından yapılan bir uyarıya göre,
siber suçlular bu açığı kullanarak web sitelerine yetkisiz erişim
sağlayabilir, yönetici düzeyinde kullanıcı hesapları oluşturabilir,
kötü amaçlı dosyalar yükleyebilir ve etkilenen sitelerin tam
kontrolünü ele geçirebilir. Şimdiye kadar açık, yeni yönetici
hesapları oluşturularak kullanıldı ve bu hesaplar daha sonraki
saldırılar için bir zemin hazırladı (kötü amaçlı eklentilerin
kurulması, hassas verilerin dışa aktarılması vb.).

Web sitesi olanlar dikkat, bu virüs herkesi etkiliyor

Bu güvenlik açığına 9.9 (kritik) derecesi verilmiş olup,
CVE-2024-27956 olarak izlenmektedir. Şu ana kadar 3.9.2.0 ve
öncesindeki tüm sürümlerin bu açıktan etkilendiği belirtilmektedir.
Beş milyonun üzerinde saldırı girişimi kaydedilmiştir.

WordPress sitesi ele geçirildiğinde,
saldırganlar erişimlerinin sürekliliğini sağlamak için arka kapılar
oluşturabilir ve kodu gizleyebilir. Tespit edilmelerini ve erişimin
engellenmesini zorlaştırmak için saldırganlar, sorunlu WP-Automatic
dosyasının adını değiştirebilir. Hacker News’a göre, dosya adının
değiştirilmesi, diğer hackerların kontrolü ele geçirmesini önlemeye
yönelik bir girişim olabilir.

Bu durum, web site sahipleri için ciddi güvenlik tehditleri
oluşturmakta ve hızlı müdahale gerektirmektedir. Kullanıcılar ve
web site yöneticileri,
eklentilerini güncel tutarak ve güvenlik duvarları ile koruma
altına alarak bu tür saldırılara karşı önlem alabilirler. Bu tür
olaylar, siber güvenlik alanında daima tetikte olunması gerektiğini
bir kez daha gözler önüne sermektedir.