Wordfence'in yeni araştırmasına göre siber saldırganlar, geçtiğimiz ay WordPress sitelerinde bulunan bir açığı kullanarak "kaçak admin hesapları" oluşturdu ve bu siteleri ele geçirmeyi başardı.
Firmanın güvenlik araştırmacılarının bu keşfi, WordPress eklentilerindeki açıkların büyük tehdit oluşturduğunu bie kez daha gözler önüne seriyor. Kötü amaçlı JavaScript'lerin kurban sitelere yerleştirilmesi, ziyaretçilerin potansiyel olarak zararlı, kötü amaçlı yazılım yükleyen veya sahte site olan sitelere yönlendirilmesine imkan tanıyor.
Wordfence'ten Mikey Veenstra, keşfi açıklayan blog yazısında saldırıların çoğunluğunun bir IP adresinden geldiğini söyledi. Veenstra'nın söylediğine göre 104.130.139.134 adresli bir Rackspace sunucusu şu anda muhtemelen ele geçirilmiş bir miktar siteye ev sahipliği yapıyor. Firma, bu aktivite hakkında kendilerini bilgilendirmek için Rackspace'e ulaşmaya çalışmış ancak henüz bir yanıt almış değil.
Şu ana kadar gerçekleştirilen saldırıların tamamı, eski NicDark eklentilerinden kaynaklanıyor. Bunlar arasında nd-booking, nd-travel ve nd-learning de bulunuyor.
Wordfence, WordPress sitesi sahiplerinin sitelerindeki eklentileri ve temaları güncelleyerek bu tür saldırılara karşı güçlü bir ilk savunma hattına sahip olabileceklerini söylüyor. Ayrıca sıklıkla güncellemelerin kontrol edilmesi gerektiğini de hatırlatmayı unutmuyorlar.