Binlerce WordPress sitesi siber saldırı tehlikesi altında

WordPress siteleri, son zamanlarda siber saldırganların hedefi haline geldi. Güvenlik araştırmacılarının raporuna göre, binlerce WordPress sitesine kötü amaçlı JavaScript kod enjeksiyonu ve arka kapı kurulumu yapıldı.

Saldırganlar, bu yöntemlerle web sitelerinin kontrolünü ele geçirerek hassas verilere erişim sağlayabiliyor.

Özellikle WordPress güvenlik açıkları ve kötü amaçlı eklenti saldırıları, site sahiplerini ciddi şekilde endişelendiriyor.

KÖTÜ AMAÇLI JAVASCRIPT KODU VE ARKA KAPI KURULUMU

Araştırmacılar, cdn.csyndication[nokta]com alan adı üzerinden dağıtılan kötü amaçlı JavaScript kodunun, en az 908 web sitesine dört ayrı arka kapı yerleştirdiğini tespit etti.

Bu arka kapılar, saldırganlara uzaktan komut çalıştırma, kötü amaçlı JavaScript enjekte etme, SSH anahtarı ekleme ve ters kabuk açma gibi yetenekler sağlıyor. WordPress kötü amaçlı yazılım saldırısı, web sitelerinin güvenliğini ciddi şekilde tehdit ediyor.

CHATY PRO EKLENTİSİNDEKİ KRİTİK GÜVENLİK AÇIĞI

Ayrıca, PatchStack tarafından tespit edilen Chaty Pro eklentisindeki kritik bir güvenlik açığı, yaklaşık 18 bin web sitesini riske atıyor.

CVE-2025-26776 olarak izlenen bu açık, saldırganların kötü amaçlı dosyalar yüklemesine ve web sitesinin kontrolünü ele geçirmesine olanak tanıyor.

Chaty Pro güvenlik açığı, web sitesi sahipleri için büyük bir tehlike oluşturuyor. Eklentinin 3.3.4 sürümüne güncellenmesi, bu riski ortadan kaldırıyor.

Muhammet Karal
Editor

Haber Kaynak : ENSONHABER.COM

“Yayınlanan tüm haber ve diğer içerikler ile ilgili olarak yasal bildirimlerinizi bize iletişim sayfası üzerinden iletiniz. En kısa süre içerisinde bildirimlerinize geri dönüş sağlanılacaktır.”