Son derece popüler bir açık kaynaklı içerik yönetim sistemi (CMS) olan WordPress saldırı altında. GoDaddy‘ye ait bir güvenlik sağlayıcısı olan Sucuri‘deki siber güvenlik araştırmacıları, kullanıcıları spam web sayfalarına yönlendirmek için WordPress web sitelerine karşı büyük bir JavaScript Enjeksiyon Kampanyası keşfetti.
Bu saldırıda, birkaç WordPress web sitesine kötü amaçlı JavaScript kodu enjekte edilmekle birlikte, bu kod, ziyaretçileri dolandırıcılık sayfalarına yönlendiriyor.
Ayrıca bkz: Cuma Raporu #206 Xiaomi 12, Xperia 1 IV, Ücretli WhatsApp ve dahası
Bu saldırıların işleyişi, jquery.min.js ve jquery-migrate.min.js gibi meşru JS dosyalarını değiştirerek kötü amaçlı kodlar enjekte etmektir. Dosyalara ve veritabanlarına kötü amaçlı kodlar enjekte edilirken. Kod enjekte edildikten sonra ziyaretçileri yeniden yönlendirmeye başlar.
Bu saldırıların WordPress.com değil, açık kaynaklı WordPress yazılımını kullanan binlerce üçüncü taraf geliştirici tarafından oluşturulan temalar ve eklentilerle ilgili olduğunu unutmamak önemlidir.
Saldırganlar, web sitelerini tehlikeye atmak ve kötü amaçlı komut dosyaları enjekte etmek için eklentilerdeki ve temalardaki birden fazla güvenlik açığını hedefliyor. Saldırganlar, algılamadan kaçınmak için kötü niyetli JavaScript’lerini CharCode ile gizliyor. Bu yönlendirmeler, reklamları, kimlik avı sayfalarını, kötü amaçlı yazılımları ve hatta daha fazla yönlendirmeyi yüklemek için kullanılır.
Bu saldırının kaç web sitesine bulaştığı net değil, ancak bazı raporlar saldırı kampanyasının yalnızca yaklaşık 6.000 virüslü web sitesinden sorumlu olduğunu tahmin ediyor. WordPress kullanıyorsanız, temaları ve eklentileri her zaman güncel tutmanız önerilir.