Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Hacker’lar WordPress’in Easy WP SMTP eklentisini hedef alıyor

0
Hacker’lar WordPress’in Easy WP SMTP eklentisini hedef alıyor

Popüler bir WordPress eklentisi olan Easy WP SMTP‘nin güncellenmemiş sürümlerini çalıştıran web sitelerini hedef alan iki hacking grubu tespit edildi.

WordPress marketinde 300.000‘den fazla yüklemeye sahip olan Easy WP SMTP, mail yönetimi için kullanılıyor. Easy WP, WordPress sitelerininin gönderdiği toplu e-postaların şüpheli olarak algılanıp e-posta sağlayıcıları tarafından spam olarak gönderilmemesini sağlayan ve güvenilir bir SMTP sunucusu aracılığıyla yönlendirmeleri gerçekleştiren bir eklenti olarak satılıyor.

Easy WP‘nin 1.3.9 sürümünde keşfedilen bir zafiyet ile saldırganlar, gizli yönetici yetkilerine sahip normal abone hesapları oluşturabiliyor veya zararlı yazılımlar barındıran sitelere yönlendirmeler için siteleri ele geçirebiliyorlar.

WordPress güvenlik duvarı geliştiricisi olan Defiant‘a (eski adıyla WordFence) göre, sorun 1.3.9’a eklenen Import/Export özelliğinden kaynaklanıyor.

Yeni eklenen kodlar, eklentinin admin-ajax.php ve admin-post.php gibi wp-admin/ scriptlerinde çalışan admin_init dizininde bulunuyor

Bu zafiyetle, kullanıcı kapasitesi kontrol edilmediğinden, bir abone de olsa, giriş yapan her kullanıcının bunu tetikleyebileceği anlamına geliyor.

1.3.9 eklentisinin ne kadar zamandır kullanılmakta olduğu açıkça anlaşılamamakla birlikte, başka bir firewall şirketi olan Ninja Technologies, 15 Mart’tan bu yana zafiyeti istismar edebildiklerini söyledi.

Bir saldırı çeşidi, yönetici ayrıcalıklarını yükseltmeye çalışıyor gibi görünürken, aynı zamanda ziyaretçileri kötü niyetli sitelere yönlendiriyor.

Zafiyetten etkilenen sitedeki tüm PHP dosyalarına kötü amaçlı <script> tag’leri “index” yazısıyla eklenerek enjekte ediliyor. Bu açık bir şekilde index.php adlı dosyaları etkiliyor, ancak Yoast‘ın SEO eklentisinde bulunan class-link-reindex-post-service.php gibi dosyaların da etkilendiği tespit edildi.

Bu Zafiyet Ne Kadar Yayıldı?

Eklenti desteğiyle ilgili bir düzine yorumda sitelerinin bu zafiyetten etkilendiğini iddia eden kullanıcılar var. Bunlar henüz doğrulanmamış olmasına rağmen 3 günde 10 müşterinin bu zafiyetten dolayı sitesini kaybettiği iddia ediliyor.

Ne Yapılabilir?

Eğer bu zafiyetten etkilendiğinizi düşünüyorsanız aşağıdaki yönergeleri takip etmelisiniz.

Defiant’ın kendi blogunda yayımlamış olduğu bir dizi zafiyet göstergesi var ancak bunlardan hiçbirini göremiyorsanız;

  • Sitenizi 1.3.9.1 sürümüne güncellemeden önce acil olarak WordPress ve SMTP parolalarınızı değiştirmelisiniz.
  • İkinci bir yöntem ise, zafiyet içeren güncellemeyi uygulamadan önceki yedekleme dosyalarınızı kullanarak sitenizi geriye almaktır.
    • Eğer herhangi bir yedekleme dosyanız bulunmuyorsa, eklenti geliştiricileri otomatik veya zamanlanmış yedeklemeleri, gelecekte savunma olarak kullanmanız için siteyi nasıl manuel olarak temizleyeceğinize dair birkaç talimat göstermektedir.

Bu örneğimize benzer olarak geçen hafta, WooCommorce eklentisi için Abondoned Cart kullanıcıları acil olarak güncelleme talep ettiler. Bu hikayelerin temel prensibi, güncellemelerin sık sık takip edilmesinin bir siteyi korumanın önemli bir parçası haline gelmesidir.

Güncellemerinizi aksatmayınız!

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.