Binlerce WordPress sitesi siber taarruz tehlikesi altında

WordPress siteleri, son vakitlerde siber saldırganların maksadı haline geldi. Güvenlik araştırmacılarının raporuna nazaran, binlerce WordPress sitesine makus emelli JavaScript kod enjeksiyonu ve art kapı konseyimi yapıldı.

Saldırganlar, bu usullerle web sitelerinin denetimini ele geçirerek hassas bilgilere erişim sağlayabiliyor.

Özellikle WordPress güvenlik açıkları ve berbat hedefli eklenti akınları, site sahiplerini önemli biçimde endişelendiriyor.

KÖTÜ EMELLİ JAVASCRIPT KODU VE ART KAPI KURULUMU

Araştırmacılar, cdn.csyndication[nokta]com alan ismi üzerinden dağıtılan berbat hedefli JavaScript kodunun, en az 908 web sitesine dört başka art kapı yerleştirdiğini tespit etti.

Bu art kapılar, saldırganlara uzaktan komut çalıştırma, berbat hedefli JavaScript enjekte etme, SSH anahtarı ekleme ve aksi kabuk açma üzere yetenekler sağlıyor. WordPress makûs maksatlı yazılım saldırısı, web sitelerinin güvenliğini önemli formda tehdit ediyor.

CHATY PRO EKLENTİSİNDEKİ KRİTİK GÜVENLİK AÇIĞI

Ayrıca, PatchStack tarafından tespit edilen Chaty Pro eklentisindeki kritik bir güvenlik açığı, yaklaşık 18 bin web sitesini riske atıyor.

CVE-2025-26776 olarak izlenen bu açık, saldırganların berbat gayeli evraklar yüklemesine ve web sitesinin denetimini ele geçirmesine imkan tanıyor.

Chaty Pro güvenlik açığı, web sitesi sahipleri için büyük bir tehlike oluşturuyor. Eklentinin 3.3.4 sürümüne güncellenmesi, bu riski ortadan kaldırıyor.