Hackerlar Forumlarda WordPress Zeroday Açığını Satıyor
Bir hacker forumunda yayınlanan yeni bir gönderide, bir WordPress 0-day açığı satışa sunulmuş.
Satıcı, açığın bir PHP betiği olarak paketlendiğini iddia ediyor ve bir WordPress eklentisi ile kullanılarak yaklaşık 110.000 etkilenen web sitesine kabuk yüklenmesini ve URL listesinin alınmasını sağladığını belirtiyor.
Söz konusu exploit “Autoshell” olarak adlandırılıyor ve herhangi bir PHP dosyasıyla kullanılabilir. Satıcı, benzer exploitler için belirlenen fiyatlar göz önüne alındığında 10 bin dolardan başlayan bir fiyatla sunulduğunu belirtiyor ve bu fiyatın oldukça uygun olduğunu iddia ediyor.
PHP betiği, bir dosyanın birçok web sitesine yüklenmesini sağlayabileceği ifade ediliyor. Bu durum, WordPress ekosisteminin önemli bir bölümünü etkileyebilecek potansiyel olarak yaygın bir güvenlik açığına işaret ediyor.
Bu tür exploitlerin satışı, web sitesi sahipleri ve kullanıcıları için ciddi bir risk oluşturur, çünkü yetkisiz erişime, veri ihlallerine ve diğer kötü amaçlı faaliyetlere yol açabilir.
İlginizi çekebilecek yazımız: Hackthebox Zipping Çözümü
Cyber Threat Intelligence platformu olan ThreatMon, yakın zamanda bir forumda bir tehdit aktörünün bir WordPress 0day exploitini satışa çıkardığını tweetledi.
Aktör, Autoshell’in (c99 veya herhangi bir PHP dosyası) bir WordPress eklentisiyle birlikte olduğunu iddia ediyor.
İddia edilen WordPress 0day satışı tespit edildi Bir tehdit aktörü forumda bir WordPress 0day exploitini satışa çıkardığını duyurdu. İddialara göre, tehdit aktörü WordPress eklentisi ile Autoshell (c99 veya herhangi bir PHP dosyası) bulunduruyor. Bu PHP betiği, yaklaşık 110 bin etkilenen… pic.twitter.com/zmpmtut4ir — ThreatMon (@MonThreat) 5 Mart 2024