Hackerlar, bir yazılım firmasına saldırı düzenleyerek onlarca WordPress tema ve eklentisine arka kapı yerleştirdi.
AccessPress Themes isimli firmanın sistemlerine saldıran hackerlar, temalara ve eklentilere kendi arka kapılarını eklediler. Firmanın geliştirdiği ürünlerin 360.000 civarında web sitesinde kullanıldığı bilinenler arasında. Saldırganlar, AccessPress’e ait 53 eklenti ve 40 temayı kullanan bütün web sitelerinde erişim ve tam kontrol sağladılar.
JetPack tarafından geçen hafta yayınlanan rapora göre, eklentilerin içerisinde saldırganların sistemlere erişmesini sağlayan bir “dropper” tespit edildi. Eklentinin kurulduğu sistemlere “dropper” kullanılarak saldırganların sunucuda kontrol sağlamasına imkan tanıyan webshell’ler yüklendi. Aynı eklentilerin WordPress.org üzerinde yer alan versiyonları ise temizdi, buna göre geliştiricinin art niyetli olmadığını ve saldırıya uğramış olabileceğini söylemek mümkün.
Bu zafiyete CVE-2021-24867 kodu atanırken, aynı zamanda güvenlik firması Sucuri’den de bir açıklama geldi. Sucuri’ye göre, bu arka kapının yer aldığı virüslü web sitelerinin birçoğundan aslında 3 sene önce de spam çıkışları gerçekleştiği biliniyor dedi. Ayrıca bundan yola çıkarak bu saldırıların arkasındaki operatörlerin erişim kazandıkları sistemleri başka spamcılara satmış olabileceklerini de belirtti.
Eğer sizler de web sitenizde AccessPress Themes firmasına ait bir eklenti veya tema kullanıyorsanız, hemen sil baştan WordPress kurulumu gerçekleştirip eklentilerin temiz versiyonunu kurmanızı tavsiye ederiz.
