Haberler

Sahte WordPress Eklentisi Arka Kapı Bırakıyor

WordPress SEO Tools isimli sahte eklentinin, web sitelerinde arka kapı oluşturmak için geliştirilmiş olduğu iddia ediliyor. Güvenlik araştırmacılarının yaptığı incelemeler sonucunda eklenti içinde yer alan base64 ile encode edilmiş kodun aslında zararlı içerik olduğu ortaya çıkmış durumda.

Encode edilmiş PHP eval talebi sayesinde farklı şekillerde saldırılar düzenlemek mümkün. Söz konusu uygulamada da benzer bir yapı olduğundan, eklentinin uzaktan izinsiz erişime imkan tanıdığı belirtiliyor. WordPress ile geliştirilmiş web uygulamalarını yöneten kişilerin, güçlü bir zararlı yazılım taraması yapması ve kullanılmakta olan WordPress sürümü ile birlikte tema ve eklentilerin güncellenmesi de öneriler arasında.

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com