WordPress-da Kritik Zəiflik Hakerlər Tərəfindən İstismar Edilir

Minlərlə veb saytı hədəf alan, məşhur bir əlavədəki açıqdan istifadə edərək, hakerlər WordPress-də kritik bir zəifliyi aktiv şəkildə istismar edirlər. Təhlükəsizlik tədqiqatçıları hakerlərin zərərli kod yerləşdirdiyini, ziyarətçiləri yönləndirdiyini və bəzi hallarda veb saytların tam nəzarətini ələ keçirdiyini xəbərdar edirlər. Köhnəlmiş versiyalardan istifadə edən sayt sahibləri ən çox təhlükə altındadır.

Bu açıq bu həftənin əvvəlində aşkar edilmişdi, lakin hakerlər vaxt itirmədən hərəkətə keçdilər. İstismar cəhdləri saatlar ərzində sürətləndi və müxtəlif regionlarda pozulmuş saytlar barədə məlumatlar yayıldı. Təhlükəsizlik qrupları avtomatlaşdırılmış botların internetdə zəif quraşdırmaları axtardığını və qısa müddətdə kütləvi infeksiyaların mümkün olduğunu qeyd edirlər. Deloitte şirkətinin də bu kiber hücumdan zərər gördüyü bildirilir; həssas müştəri məlumatları sızdırılıb, bu da korporativ dünyada kritik təhlükəsizlik boşluqlarını üzə çıxardı.

Tədqiqatçılara görə, hücum əlavənin təhlükəsiz olmayan giriş emalına əsaslanır. Hakerlər bu boşluqdan istifadə edərək, gizli administrator hesabları və ya arxa qapılar əlavə edərək yüklər yerləşdirirlər. Oradan zərərli proqram quraşdıra, sayt məzmununu dəyişdirə və ya həssas məlumatları oğurlaya bilərlər. Metodun istifadəçi qarşılıqlılığına ehtiyacı yoxdur, bu da riski artırır.

Əlavənin tərtibatçıları bu istismar yolunu bağlayan bir yamaq buraxdı. Lakin bir çox sayt sahibləri hələ də düzəlişi tətbiq etməyiblər. Hostinq təminatçıları istifadəçiləri dərhal yeniləməyə çağırır, çünki köhnəlmiş versiyaların istifadədə qalması hakerlərə sistemlərinə birbaşa giriş imkanı verir. Bəzi satıcılar təhlükəni azaltmaq üçün avtomatik yama tətbiq etməyə başlayıb.

Bu hücum, yamaqlanmamış saytların nə qədər həssas olduğunu bir daha göstərir. Müntəzəm yeniləmələr, ehtiyat nüsxələri və təhlükəsizlik monitorinq vasitələri ən güclü müdafiə tədbirləri olaraq qalır. Ekspertlər kiçik əlavələr üçün belə yamaqları görməməzlikdən gəlməyin, istismar dəstləri yayılmağa başlayanda ağır nəticələrə səbəb ola biləcəyini vurğulayırlar.

WordPress-dəki bu kritik zəiflik, açıq bir boşluq yarandıqda hakerlərin nə qədər sürətli hərəkət etdiyini bir daha göstərir. Təsirə məruz qalmış əlavələrdən istifadə edən administratorlar üçün düzəlişi tətbiq etmək artıq seçim deyil, təcili bir zərurətdir. Burada baş verən təhlükəsizlik çatışmazlığı yalnız işin dayanması ilə bağlı deyil; məlumatların itirilməsinə, hesabların oğurlanmasına və etimadın pozulmasına da səbəb ola bilər.