Hackerlar, bir yazılım firmasına taarruz düzenleyerek onlarca WordPress tema ve eklentisine art kapı yerleştirdi.
AccessPress Themes isimli firmanın sistemlerine saldıran hackerlar, temalara ve eklentilere kendi art kapılarını eklediler. Firmanın geliştirdiği mamüllerin 360.000 civarında web sitesinde kullanıldığı bilinenler içinde. Saldırganlar, AccessPress’e ilişkin 53 eklenti ve 40 temayı kullanan bütün web sitelerinde erişim ve tam denetim sağladılar.
JetPack tarafınca geçen hafta yayınlanan rapora bakılırsa, eklentilerin içerisinde saldırganların sistemlere erişmesini sağlayan bir “dropper” tespit edildi. Eklentinin kurulduğu sistemlere “dropper” kullanılarak saldırganların sunucuda denetim sağlamasına imkan tanıyan webshell’ler yüklendi. Tıpkı eklentilerin WordPress.org üzerinde yer alan versiyonları ise temizdi, buna göre geliştiricinin arka niyetli olmadığını ve atağa uğramış olabileceğini söylemek mümkün.
Bu zafiyete CVE-2021-24867 kodu atanırken, bununla birlikte güvenlik firması Sucuri’den de bir açıklama geldi. Sucuri’ye nazaran, bu art kapının yer aldığı virüslü web sitelerinin birçoğundan aslında 3 sene evvel de spam çıkışları gerçekleştiği biliniyor dedi. Ayrıyeten bundan yola çıkarak bu taarruzların ardındaki operatörlerin erişim kazandıkları sistemleri öbür spamcılara satmış olabileceklerini de belirtti.
Şayet sizler de web sitenizde AccessPress Themes firmasına ilişkin bir eklenti yahut tema kullanıyorsanız, çabucak sil baştan WordPress konseyimi gerçekleştirip eklentilerin pak versiyonunu kurmanızı tavsiye ederiz.
AccessPress Themes isimli firmanın sistemlerine saldıran hackerlar, temalara ve eklentilere kendi art kapılarını eklediler. Firmanın geliştirdiği mamüllerin 360.000 civarında web sitesinde kullanıldığı bilinenler içinde. Saldırganlar, AccessPress’e ilişkin 53 eklenti ve 40 temayı kullanan bütün web sitelerinde erişim ve tam denetim sağladılar.
JetPack tarafınca geçen hafta yayınlanan rapora bakılırsa, eklentilerin içerisinde saldırganların sistemlere erişmesini sağlayan bir “dropper” tespit edildi. Eklentinin kurulduğu sistemlere “dropper” kullanılarak saldırganların sunucuda denetim sağlamasına imkan tanıyan webshell’ler yüklendi. Tıpkı eklentilerin WordPress.org üzerinde yer alan versiyonları ise temizdi, buna göre geliştiricinin arka niyetli olmadığını ve atağa uğramış olabileceğini söylemek mümkün.
Bu zafiyete CVE-2021-24867 kodu atanırken, bununla birlikte güvenlik firması Sucuri’den de bir açıklama geldi. Sucuri’ye nazaran, bu art kapının yer aldığı virüslü web sitelerinin birçoğundan aslında 3 sene evvel de spam çıkışları gerçekleştiği biliniyor dedi. Ayrıyeten bundan yola çıkarak bu taarruzların ardındaki operatörlerin erişim kazandıkları sistemleri öbür spamcılara satmış olabileceklerini de belirtti.
Şayet sizler de web sitenizde AccessPress Themes firmasına ilişkin bir eklenti yahut tema kullanıyorsanız, çabucak sil baştan WordPress konseyimi gerçekleştirip eklentilerin pak versiyonunu kurmanızı tavsiye ederiz.