İçindekiler
Dikkat: Az Bilinen Bir WordPress Eklentisi, Ödeme Bilgilerini Tehdit Ediyor!
Web sitesi sahipleri dikkat! Yaygın olarak kullanılmayan bir WordPress eklentisindeki güvenlik açığı, kullanıcıların ödeme bilgilerini çalmak için kullanılıyor.
Dessky Snippets Eklentisi’nde Ortaya Çıkan Güvenlik Açığı
Söz konusu eklenti, Dessky Snippets, web yöneticilerinin sitelerine özel PHP kod parçacıkları eklemelerine olanak tanıyor. Ancak, keşfedilen bu güvenlik açığı, siber saldırganlar tarafından çevrimiçi mağazalara sahip web sitelerini hedef almak ve kötü amaçlı yazılımlar yüklemek için kullanılıyor.
Siber güvenlik araştırma şirketi Sucuri tarafından tespit edilen bu saldırı, WooCommerce ödeme sürecini hedef alıyor. Saldırganlar, bu açığı kullanarak kendi zararlı kodlarını enjekte ediyor ve kullanıcıların ödeme bilgilerini ele geçiriyor.
Sahte Ödeme Formlarıyla Kullanıcıları Kandırıyorlar
Sucuri araştırmacıları, zararlı kodun WordPress’ün wp_options tablosundaki dnsp_settings seçeneğine kaydedildiğini ve ödeme formunu değiştirerek müşterilerden isim, adres, kredi kartı numarası, son kullanma tarihi ve CVV numarası gibi bilgileri isteyen ek formlar eklediğini belirtti.
Dahası, bu sahte formlar, kullanıcıların şüphelenmemesi için otomatik tamamlama özelliğini devre dışı bırakacak şekilde tasarlanmış. Kullanıcılar, tarayıcılarında otomatik tamamlama açık olsa bile bu formlarda herhangi bir uyarı almazlar ve alanları manuel olarak doldurmaları gerekir. Bu da formları meşru ve gerekli bilgilermiş gibi gösteriyor.
WordPress Kullanıcıları İçin Güvenlik Önerileri
WordPress, popülaritesi nedeniyle sıklıkla siber saldırganların hedefi oluyor. Platformun kendisi genellikle güvenli olsa da, daha az bilinen eklentiler ve temalar güvenlik açıklarına daha yatkın olabiliyor.
İşte WordPress sitenizi güvende tutmak için bazı önemli ipuçları:
- Sadece güvenilir kaynaklardan eklenti ve temalar indirin.
- Bilmediğiniz veya güvenmediğiniz eklentileri yüklemeyin.
- Kullandığınız tüm eklentileri ve temaları düzenli olarak güncelleyin.
- Düzenli olarak güvenlik taramaları yapın.
- Güvenlik açıkları ve güncellemeler hakkında bilgi edinmek için WordPress güvenlik bloglarını ve forumlarını takip edin.
Unutmayın, çevrimiçi güvenlik hepimizin sorumluluğunda!
Hata!
Yorumunuz Çok Kısa, Yorum yapabilmek için en az En az 10 karakter gerekli