Az bilinen fakat kullanılan bir WordPress eklentisinde ortaya çıkan bir güvenlik açığı, makûs niyetli kod yükleyerek kullanıcıların ödeme bilgilerini çalmak için kullanılıyor. Uzmanlar, site sahiplerini bu tehlikeye karşı uyarıyor.

Az bilinen WordPress eklentisi Dessky Snippets’e dikkat edin

WordPress eklentisi Dessky Snippets, site yöneticilerinin sitelerine özel PHP kodu eklemelerine imkan tanıyor. Lakin, bu eklentinin güvenlik açığı, saldırganlar tarafından çevrimiçi mağazalara sahip web sitelerinde etkin kurulumlar arayarak makus maksatlı yazılım yüklemek için kullanılıyor.

Siber güvenlik araştırma şirketi Sucuri tarafından tespit edilen bu taarruz, saldırganların WooCommerce ödeme sürecini manipüle ederek kendi kodlarını enjekte etmelerine imkan tanıyor. Sucuri araştırmacıları, bu ziyanlı kodun WordPress wp_options tablosundaki dnsp_settings seçeneğine kaydedildiğini ve ödeme formunu değiştirerek müşterilerden isim, adres, kredi kartı numarası, son kullanma tarihi ve CVV numarası üzere bilgileri isteyen ek formlar eklediğini belirtti.

Bu uydurma formlarda otomatik tamamlama özelliğinin devre dışı bırakılması da dikkat cazip. Kullanıcılar, tarayıcılarında otomatik tamamlama açık olsa bile bu formlarda rastgele bir ihtar almazlar ve alanları manuel olarak doldurmaları gerekiyor. Bu, kullanıcıların şüphelenmemesini sağlayarak formları tertipli ve gerekli bilgiler üzere gösteriyor.

WordPress, en tanınan web sitesi oluşturma platformu olduğu için siber hatalıların maksadında. Lakin, platform genel olarak inançlı kabul edildiğinden saldırganlar dikkatlerini daha az inançlı olan eklentilere ve temalara yöneltiyor.

WordPress kullanıcıları, sitelerinde bilinmeyen yahut az bilinen eklentiler kullanırken dikkatli olmalı ve güvenlik açıklarına karşı tetikte olun. Bilhassa ödeme süreçlerinde kullanılan eklentiler, siber hatalılar için cazip amaçlardır ve bu tıp akınlar kullanıcıların finansal bilgilerini tehlikeye atabilir.

WordPress sitenizde güvenliği artırmak için birinci adım, kullandığınız tüm eklentilerin ve temaların şimdiki olduğundan emin olmak. Ayrıyeten muteber olmayan kaynaklardan eklenti ve tema indirmemek de kıymetli.

Düzenli güvenlik taramaları yaparak ve güvenlik açıklarına karşı şuurlu olarak, sitenizi ve kullanıcılarınızı koruyabilirsiniz. Unutmayın, çevrimiçi güvenlik, yalnızca yazılımların değil, kullanıcıların da dikkatli ve şuurlu olmasını gerektirir.

Shiftdelete

Kaynak : https://shiftdelete.net/eklenti-wordpress-tehlike