Site icon Web Odası

Dikkat: Az Bilinen Bir WordPress Eklentisi, Ödeme Bilgilerini Tehdit Ediyor!

Uzmoon

İçindekiler

Dikkat: Az Bilinen Bir WordPress Eklentisi, Ödeme Bilgilerini Tehdit Ediyor!

Web sitesi sahipleri dikkat! Yaygın olarak kullanılmayan bir WordPress eklentisindeki güvenlik açığı, kullanıcıların ödeme bilgilerini çalmak için kullanılıyor.

Dessky Snippets Eklentisi’nde Ortaya Çıkan Güvenlik Açığı

Söz konusu eklenti, Dessky Snippets, web yöneticilerinin sitelerine özel PHP kod parçacıkları eklemelerine olanak tanıyor. Ancak, keşfedilen bu güvenlik açığı, siber saldırganlar tarafından çevrimiçi mağazalara sahip web sitelerini hedef almak ve kötü amaçlı yazılımlar yüklemek için kullanılıyor.

Siber güvenlik araştırma şirketi Sucuri tarafından tespit edilen bu saldırı, WooCommerce ödeme sürecini hedef alıyor. Saldırganlar, bu açığı kullanarak kendi zararlı kodlarını enjekte ediyor ve kullanıcıların ödeme bilgilerini ele geçiriyor.

Sahte Ödeme Formlarıyla Kullanıcıları Kandırıyorlar

Sucuri araştırmacıları, zararlı kodun WordPress’ün wp_options tablosundaki dnsp_settings seçeneğine kaydedildiğini ve ödeme formunu değiştirerek müşterilerden isim, adres, kredi kartı numarası, son kullanma tarihi ve CVV numarası gibi bilgileri isteyen ek formlar eklediğini belirtti.

Dahası, bu sahte formlar, kullanıcıların şüphelenmemesi için otomatik tamamlama özelliğini devre dışı bırakacak şekilde tasarlanmış. Kullanıcılar, tarayıcılarında otomatik tamamlama açık olsa bile bu formlarda herhangi bir uyarı almazlar ve alanları manuel olarak doldurmaları gerekir. Bu da formları meşru ve gerekli bilgilermiş gibi gösteriyor.

WordPress Kullanıcıları İçin Güvenlik Önerileri

WordPress, popülaritesi nedeniyle sıklıkla siber saldırganların hedefi oluyor. Platformun kendisi genellikle güvenli olsa da, daha az bilinen eklentiler ve temalar güvenlik açıklarına daha yatkın olabiliyor.

İşte WordPress sitenizi güvende tutmak için bazı önemli ipuçları:

Unutmayın, çevrimiçi güvenlik hepimizin sorumluluğunda!

Exit mobile version