Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Hackerlar Forumlarda WordPress Zeroday Açığını Satıyor

Hackerlar Forumlarda WordPress Zeroday Açığını Satıyor

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
2813 0
hackerlar wordpress eski eklentilerini

Hackerlar Forumlarda WordPress Zeroday Açığını Satıyor

Bir hacker forumunda yayınlanan yeni bir gönderide, bir WordPress 0-day açığı satışa sunulmuş.

Satıcı, açığın bir PHP betiği olarak paketlendiğini iddia ediyor ve bir WordPress eklentisi ile kullanılarak yaklaşık 110.000 etkilenen web sitesine kabuk yüklenmesini ve URL listesinin alınmasını sağladığını belirtiyor.

Açık Ayrıntıları ve Etkisi

Söz konusu exploit “Autoshell” olarak adlandırılıyor ve herhangi bir PHP dosyasıyla kullanılabilir. Satıcı, benzer exploitler için belirlenen fiyatlar göz önüne alındığında 10 bin dolardan başlayan bir fiyatla sunulduğunu belirtiyor ve bu fiyatın oldukça uygun olduğunu iddia ediyor.

WordPress Zeroday Açığını Satıyor

PHP betiği, bir dosyanın birçok web sitesine yüklenmesini sağlayabileceği ifade ediliyor. Bu durum, WordPress ekosisteminin önemli bir bölümünü etkileyebilecek potansiyel olarak yaygın bir güvenlik açığına işaret ediyor.

Bu tür exploitlerin satışı, web sitesi sahipleri ve kullanıcıları için ciddi bir risk oluşturur, çünkü yetkisiz erişime, veri ihlallerine ve diğer kötü amaçlı faaliyetlere yol açabilir.

İlginizi çekebilecek yazımız: Hackthebox Zipping Çözümü

Cyber Threat Intelligence platformu olan ThreatMon, yakın zamanda bir forumda bir tehdit aktörünün bir WordPress 0day exploitini satışa çıkardığını tweetledi.

Aktör, Autoshell’in (c99 veya herhangi bir PHP dosyası) bir WordPress eklentisiyle birlikte olduğunu iddia ediyor.

İddia edilen WordPress 0day satışı tespit edildi Bir tehdit aktörü forumda bir WordPress 0day exploitini satışa çıkardığını duyurdu. İddialara göre, tehdit aktörü WordPress eklentisi ile Autoshell (c99 veya herhangi bir PHP dosyası) bulunduruyor. Bu PHP betiği, yaklaşık 110 bin etkilenen… pic.twitter.com/zmpmtut4ir — ThreatMon (@MonThreat) 5 Mart 2024

WordPress site yöneticileri, yazılımlarını güncel tutmak, sitelerini olağandışı aktiviteler açısından izlemek ve güvenlik eklentileri ile duvar yazılımlarını kullanmak konusunda dikkatli olmaları konusunda uyarılıyor. Bu tür saldırıların riskini azaltmak için güvenlik önlemleri alınması önemlidir.
Hackerler WordPress Zeroday Açığını Satıyor ve bu büyük risk teşkil ediyor siz yine de eklentileri ve temalarınızı güncel tutun. Admin panelinizi gizlemenizi öneriyoruz. En önemlisi de sitenizi sürekli olarak tam yedekleme ve veri tabanı yedeklemelerini yapmayı unutmayın. 

Haber Kaynağı: Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir