WordPress eklentisi kredi kartı bilgileri için büyük tehlike yaratıyor

WordPress sitelerinde kullanılan bir eklentide tespit edilen güvenlik açığı, site sahiplerini ve kullanıcıları büyük bir tehlike ile karşı karşıya bırakıyor.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

WordPress eklentisi Dessky Snippets, site yöneticilerinin özel PHP kodu eklemelerine imkan tanıyan bir araç olarak biliniyor. Ancak, bu eklenti, güvenlik açığı nedeniyle siber suçluların hedefi haline geldi. Özellikle çevrimiçi mağazalara sahip web sitelerinde aktif kurulumlar arayan saldırganlar, bu eklentiyi kullanarak kötü amaçlı yazılımlarını yüklüyorlar.

WordPress Eklentisi Kredi Kartı Bilgilerini Çalan Kötü Amaçlı Kod

Siber güvenlik firması Sucuri, bu saldırıyı tespit eden ilk kuruluş oldu. Saldırganlar, WooCommerce ödeme sürecini manipüle ederek kendi kodlarını enjekte ediyorlar. Bu zararlı kod, WordPress’in wp_options tablosunda dnsp_settings seçeneğine kaydediliyor ve ödeme formunu değiştirerek kullanıcıların kredi kartı bilgilerini çalıyor. İsim, adres, kredi kartı numarası, son kullanma tarihi ve CVV numarası gibi bilgileri toplayan sahte formlar ekleniyor.

Bu sahte formların dikkat çekici bir özelliği, otomatik tamamlama özelliğinin devre dışı bırakılmış olması. Kullanıcılar, tarayıcılarının otomatik tamamlama özelliği açık olsa bile bu formlarda herhangi bir uyarı almadan bilgilerini manuel olarak girmek zorunda kalıyor.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

WordPress Kullanıcılarına Öneriler

WordPress, en popüler web sitesi oluşturma platformlarından biri olduğu için siber suçluların dikkatini çekiyor. Platform genel olarak güvenli kabul edilse de, saldırganlar daha az güvenli olan eklenti ve temalara yöneliyor. Bu nedenle, WordPress kullanıcılarının az bilinen eklentilere karşı dikkatli olmaları gerekiyor.
 Wordpress sitenizde güvenliği artırmak için şu adımları izleyebilirsiniz:

Eklenti ve Temaları Güncelleyin: Kullandığınız tüm eklentilerin ve temaların güncel olduğundan emin olun.

Güvenilir Kaynaklardan İndirme Yapın: Güvenilir olmayan kaynaklardan eklenti ve tema indirmeyin.

Düzenli Güvenlik Taramaları Yapın: Sitenizde düzenli güvenlik taramaları gerçekleştirerek olası tehditleri tespit edin.