Dünyanın en çok kullanılan içerik yönetim sistemleri arasında yer alan WordPress, önemli bir siber saldırıya maruz kaldı. Edinilen bilgilere göre hacker’lar, beş WordPress eklentisine kötü amaçlı kod entegre ettiler. Bu da tahminlere göre 36 bin civarı internet sitesini etkiledi.
Siber güvenlik firması Wordfence tarafından tespit edilen saldırı, BLAZE Retail Widget, Social Warfare, Contact Form 7 Multi-Step Addon, Wrapper Link Elementor ve Simply Show Hooks isimli eklentileri içeriyordu. Siber güvenlik uzmanları, saldırının arkasında kim veya kimler olduğunu tespit edemediler.
Siteler üzerinde tam kontrol sağlandı
Yapılan araştırmalara göre kötü amaçlı kodların eklendiği eklentiler ile internet siteleri üzerinde yönetici hesapları oluşturulması sağlandı. Ayrıca internet sitelerinin arama sonuçlarında ön sıralara çıkmasını sağlayan içerik eklemeleri yapıldı.
WordPress eklentileri üzerinden gerçekleştirilen son siber saldırının kaç kullanıcıyı etkilediği şimdilik bilinmiyor. Ancak saldırının 21 Haziran 2024 tarihi itibarıyla yapıldığı tespit edildi. Ayrıca Social Warfare isimli eklenti, en az 30 bin internet sitesi tarafından aktif olarak kullanılıyordu. Hâl böyle olunca saldırı kapsamının çok büyük olduğunu rahatlıkla söyleyebiliriz.
