Az bilinen ama kullanılan bir WordPress eklentisinde ortaya çıkan bir güvenlik açığı, kötü niyetli kod yükleyerek kullanıcıların ödeme bilgilerini çalmak için kullanılıyor. Uzmanlar, site sahiplerini bu tehlikeye karşı uyarıyor.
Az bilinen WordPress eklentisi Dessky Snippets’e dikkat edin
WordPress eklentisi Dessky Snippets, site yöneticilerinin sitelerine özel PHP kodu eklemelerine olanak tanıyor. Ancak, bu eklentinin güvenlik açığı, saldırganlar tarafından çevrimiçi mağazalara sahip web sitelerinde aktif kurulumlar arayarak kötü amaçlı yazılım yüklemek için kullanılıyor.
Siber güvenlik araştırma şirketi Sucuri tarafından tespit edilen bu saldırı, saldırganların WooCommerce ödeme sürecini manipüle ederek kendi kodlarını enjekte etmelerine olanak tanıyor. Sucuri araştırmacıları, bu zararlı kodun WordPress wp_options tablosundaki dnsp_settings seçeneğine kaydedildiğini ve ödeme formunu değiştirerek müşterilerden isim, adres, kredi kartı numarası, son kullanma tarihi ve CVV numarası gibi bilgileri isteyen ek formlar eklediğini belirtti.
Bu sahte formlarda otomatik tamamlama özelliğinin devre dışı bırakılması da dikkat çekici. Kullanıcılar, tarayıcılarında otomatik tamamlama açık olsa bile bu formlarda herhangi bir uyarı almazlar ve alanları manuel olarak doldurmaları gerekiyor. Bu, kullanıcıların şüphelenmemesini sağlayarak formları düzenli ve gerekli bilgiler gibi gösteriyor.
YouTube, reklam engelleyici kullanan kullanıcıları ‘cezalandırmak’ amacıyla videoları otomatik olarak sona atlatıyor.
WordPress, en popüler web sitesi oluşturma platformu olduğu için siber suçluların hedefinde. Ancak, platform genel olarak güvenli kabul edildiğinden saldırganlar dikkatlerini daha az güvenli olan eklentilere ve temalara yöneltiyor.
WordPress kullanıcıları, sitelerinde bilinmeyen veya az bilinen eklentiler kullanırken dikkatli olmalı ve güvenlik açıklarına karşı tetikte olun. Özellikle ödeme işlemlerinde kullanılan eklentiler, siber suçlular için cazip hedeflerdir ve bu tür saldırılar kullanıcıların finansal bilgilerini tehlikeye atabilir.
WordPress sitenizde güvenliği artırmak için ilk adım, kullandığınız tüm eklentilerin ve temaların güncel olduğundan emin olmak. Ayrıca güvenilir olmayan kaynaklardan eklenti ve tema indirmemek de önemli.
Düzenli güvenlik taramaları yaparak ve güvenlik açıklarına karşı bilinçli olarak, sitenizi ve kullanıcılarınızı koruyabilirsiniz. Unutmayın, çevrimiçi güvenlik, sadece yazılımların değil, kullanıcıların da dikkatli ve bilinçli olmasını gerektirir.
