Təhlükəli bir məzmun daşıyan 5,000-dən çox veb sayt axtarışçılar tərəfindən aşkarlandı. Melumat təqdimatına aid məlumatların çalınması üçün plugin quraşdırır. Axtarışçılar bir çox müdafiə tədbirlərini tövsiyə ediblər.

WordPress saytlarında on minlərlə saytın təqdim etdiyi məlumatları ifşa edə bilən bir mənzil programı çalışdığı müşahidə olundu. Təhlükəli pluginlər vasitəsi ilə hassas məlumatların çalınması mümkün oldu. Təhlükəli quraşdırıcı Himanshu Anand tərəfindən hazırlanan yeni bir hesabatda bildirildi ki, ən azı 5,000 WordPress saytının məlumatsız bir admin hesabı yaradan təhlükəli bir skriptə ev sahibliyi etdikləri aşkar olundu. Hesabın yaradılmasından sonra, skript təhlükəsiz bir WordPress plugini yükləyəcək və işlədir. Adı açıqlanan plugin hassas məlumatları uzaq bir serverə köçürməklə vəziyyət, admin istifadəçi adları və əməliyyat vəziyyətləri daxil olmaqla məlumatları çıxarmaqla məşğul olacaqdır.

Necə müdafiə etmək
Axtarışçılar təhlükəli kodun bu saytlara necə çatdığını ətraflıca müəyyənləşdirmədilər. “Hələ ki, biz ümumi bir mənfi müəyyən etməmişik və araşdırmamız davam edir.” dedi Anand. Saytının təhlükəsiz olub-olmadığını yoxlamaq istəyənlər biri bu saytlardan istifadə etməlidirlər, mütəxəssis təklifi: – PublicWWW.com – URLScan.io

Hücumlarla mübarizə üçün c/side, bu saytlarda https://wp3[.]xyz domenini qoruyucu və ya təhlükəsizlik alətlərində blok etməyi, WordPress admin hesablarını yetkisiz istifadəçilər üçün audit etməyi, şübhəli pluginləri silməyi və mövcud olanları doğrulamağı və CSRF qoruma və multi-faktor doqqrulama (MFA) tətbiq etməyi tövsiyə edir, nəzərdə tutur və c/side xidmətlərindən istifadə etməyi məsləhət görür. Ən çox istifadə olunan veb sayt qurucusu kimi, WordPress daim təhdidləndirilir. Lakin, platform əsasən təhlükəsiz olduğundan, hücumlardan daha çox üçüncü tərəf pluginlərlə və temalarla məşğul olunur, xüsusilə pulsuz istifadə olunanları, ki, çox vaxt doğru proqram dəstəyi olmamasından çox istifadə olunur.

Ümumilikdə, işlərin təhlükəsizliyində, təcrübəli mənbələr və güclü bir dəstək icmaları olan pluginlər və temalardan istifadə etməli və istifadə etmədikləri pluginləri silmək və qalanları yeniləməyi əks etdirməlidirlər.