Litespeed Eklentisinde Güvenlik Açığı Ortaya Çıktı
WordPress eklentileri, WordPress’in işlevselliğini artıran faydalı araçlardır. Ancak, birçok eklentinin bilgisayar korsanlarının yetkisiz erişim elde etme veya kötü amaçlı yazılım eklemek için kullanabileceği güvenlik açıkları bulunmaktadır.
Yaygın olarak kullanılan eklentilerin popülerliği, saldırganlar için daha cazip hedefler haline gelmelerine neden olabilir. Ayrıca, güncellenmeyen veya güvenlik açıklarına sahip eski eklentiler, siber korsanlar için savunmasız giriş noktaları oluşturabilir.
Bilgisayar korsanları, değiştirilmiş eklentiler aracılığıyla kötü amaçlı yazılım dağıtabilir, web sitesi bilgilerini ele geçirebilir veya gelecekteki saldırılar için güvenliği ihlal edilmiş siteleri kullanabilir.
Son zamanlarda, wpscan’daki siber güvenlik analistleri, bilgisayar korsanlarının sahte yönetici hesapları oluşturmak için Litespeed eklenti açığından aktif olarak yararlandığını tespit etti.
Hackerlar Litespeed Eklentisinde Güvenlik Açığı Yararlanıyor
Sitenizde ‘wpsupp-user’ yönetici kullanıcısını keşfettiyseniz bu, bu en son kötü amaçlı yazılım kampanyasının web sitenizi etkilediğini gösterir.
Eski LiteSpeed Cache sürümlerindeki güvenlik açıklarından yararlanılarak kritik WordPress dosyalarına veya veritabanına kötü amaçlı kod enjekte edilir.
Aşağıda kodu çözülmüş versiyon yer almaktadır:
Kötü amaçlı URL’leri ve IP adreslerini tanımlamak için dikkat etmeniz gereken adresler şunlardır:
- https[:]//dns.startservicefounds.com/service/f.php
- https[:]//api.startservicefounds.com
- https[:]//cache.cloudswiftcdn.com
- 45.150.67.235 IP adresi
Bu kötü amaçlı yazılım kampanyasıyla ilişkili olduğu belirtilen kötü amaçlı JavaScript genellikle ele geçirilen sitelerde “wpsupp-user” gibi hileli yönetici kullanıcılar oluşturur. Bu nedenle, sitenizi korumak için bu adresleri ve IP adreslerini izlemekte fayda var. Güvenlik yazılımlarınızı güncellemek, güçlü parolalar kullanmak ve düzenli olarak sitenizi kontrol etmek de önemli önlemler arasındadır.
İlginizi çekebilecek yazımız: OpenVPN İçerisinde Kritik Zeroday Açığı Ortaya Çıktı
Önerileriniz doğrultusunda, sitenizin güvenliğini artırmak için şu adımları takip edebilirsiniz:
- Eklentileri düzenli olarak kontrol edin ve güncelleyin. Güvensiz veya güncelliğini yitirmiş eklentileri kaldırın ve güvenilir kaynaklardan indirilen eklentileri kullanın.
- “wpsupp-user” gibi hileli yönetici kullanıcılarını kontrol edin ve kaldırın. Ayrıca “wp-configuser” gibi başka hileli kullanıcılar da olabilir, onları da araştırın ve kaldırın.
Bu adımlar sitenizin güvenliğini artırmaya yardımcı olabilir. Ayrıca, güvenlik duvarları ve güvenlik eklentileri gibi güvenlik önlemlerini de düşünmelisiniz.
Haber Kaynağı: Cyber Security News