WordPress eklentisi kredi kartı bilgileri için büyük tehlike yaratıyor
WordPress sitelerinde kullanılan bir eklentide tespit edilen güvenlik açığı, site sahiplerini ve kullanıcıları büyük bir tehlike ile karşı karşıya bırakıyor.
WordPress eklentisi Dessky Snippets, site yöneticilerinin özel PHP kodu eklemelerine imkan tanıyan bir araç olarak biliniyor. Ancak, bu eklenti, güvenlik açığı nedeniyle siber suçluların hedefi haline geldi. Özellikle çevrimiçi mağazalara sahip web sitelerinde aktif kurulumlar arayan saldırganlar, bu eklentiyi kullanarak kötü amaçlı yazılımlarını yüklüyorlar.
WordPress Eklentisi Kredi Kartı Bilgilerini Çalan Kötü Amaçlı Kod
Siber güvenlik firması Sucuri, bu saldırıyı tespit eden ilk kuruluş oldu. Saldırganlar, WooCommerce ödeme sürecini manipüle ederek kendi kodlarını enjekte ediyorlar. Bu zararlı kod, WordPress’in wp_options tablosunda dnsp_settings seçeneğine kaydediliyor ve ödeme formunu değiştirerek kullanıcıların kredi kartı bilgilerini çalıyor. İsim, adres, kredi kartı numarası, son kullanma tarihi ve CVV numarası gibi bilgileri toplayan sahte formlar ekleniyor.
Bu sahte formların dikkat çekici bir özelliği, otomatik tamamlama özelliğinin devre dışı bırakılmış olması. Kullanıcılar, tarayıcılarının otomatik tamamlama özelliği açık olsa bile bu formlarda herhangi bir uyarı almadan bilgilerini manuel olarak girmek zorunda kalıyor.
WordPress Kullanıcılarına Öneriler
WordPress, en popüler web sitesi oluşturma platformlarından biri olduğu için siber suçluların dikkatini çekiyor. Platform genel olarak güvenli kabul edilse de, saldırganlar daha az güvenli olan eklenti ve temalara yöneliyor. Bu nedenle, WordPress kullanıcılarının az bilinen eklentilere karşı dikkatli olmaları gerekiyor.
Wordpress sitenizde güvenliği artırmak için şu adımları izleyebilirsiniz:
Eklenti ve Temaları Güncelleyin: Kullandığınız tüm eklentilerin ve temaların güncel olduğundan emin olun.
Güvenilir Kaynaklardan İndirme Yapın: Güvenilir olmayan kaynaklardan eklenti ve tema indirmeyin.
Düzenli Güvenlik Taramaları Yapın: Sitenizde düzenli güvenlik taramaları gerçekleştirerek olası tehditleri tespit edin.
SON DAKİKA
EN ÇOK OKUNANLAR
SON DAKİKA TEKNOLOJİ HABERİ || PlayStation 5 Pro Türkiye’de ön satışa çıktı! (FİYAT & ÖZELLİKLER)
WhatsApp'ın gizli kalan kullanışlı özelliği! 2 adımda gerçekleştiriliyor, çoğu kişinin haberi bile yok!
Parmaklarınızın ucundaki gizemli rotalar! Hangi kısayol tuşu nasıl ortaya çıktı? Kısayol krallığı o tuşa ait...
GÖKBEY Helikopteri Nedir? T625 GÖKBEY Özellikleri ve Kullanım Alanları
2,33 milyarın üzerinde kullanıcısı olan WhatsApp’a yeni emoji! Gören aynı şeyi söyledi: 'ÇOK TATLI!'