Site oluşturmak ve bu siteyi düzenlemek dendiğinde akla gelen birinci içerik idare sistemlerinden birisi WordPress’tir. WordPress’in fiyatsız ve kavraması epey kolay bir şahsî yayın sistemi olması, onun bilhassa de bloggerlar ve amatör web siteleri ortasında bu kadar tanınan olmasının önde gelen sebeplerindendir.
Son günlerde bir web sitesini ziyaret ettiyseniz ve rastgele "kaynaklar" yahut istenmeyen reklamlar içeren birebir sayfalara yönlendirildiyseniz, bu iki manaya gelebilir: Kelam konusu site büyük olasılıkla ya WordPress araçlarıyla oluşturulmuştur ya da hacklenmiştir. Yeni bir araştırmaya göreyse güvenlik açıklarına sahip olduğu bilinen WordPress temaları ve eklentileri, bilgisayar korsanlarının hedefinde olabilir.
Bilgisayar korsanları, yalnızca geçtiğimiz ay 6 bin siteye saldırdı
GoDaddy'ye ilişkin bir güvenlik sağlayıcısı olan Sucuri'deki araştırmacılar, hackerların, bilinen güvenlik açıklarına sahip WordPress temalarına ve eklentilere kötü hedefli komut evrakları enjekte ettiği konusunda ikazda bulunuyor. Kelam konusu yeni istismardan etkilenen eklentileri ve temaları kullanan 322 WordPress sitesi olduğunu belirten Sucuri araştırmacılar, taarruzdan etkilenen web sitelerinin gerçek sayısının muhtemelen bundan çok daha fazla olduğuna da dikkat çekiyor.
Sucuri berbat gayeli yazılım analisti Krasimir Konov, sırf Nisan ayında bilgisayar korsanlarının yaklaşık 6.000 siteye bu taktiği kullanarak saldırdığını bildiriyor. Hackerların müsaadesiz girişlerinin, istenmeyen yönlendirme şikayetlerinin geldiği WordPress sitelerini araştırılması sonucunda fark edildiğini belirten Konov; bu sitelerin hepsinin evraklarının ve data tabanlarının gizlenmiş makûs hedefli bir JavaScript içerdiğini tabir ediyor. Bu JavaScript'in kullanıcıları kimlik avı sayfaları ve kötü emelli yazılımlar içeren sayfalara yönlendirdiğini kaydeden Konov; yönlendirilen açılış sayfasının hayli günahsız görünmesi sebebiyle kullanıcıların birden fazla vakit tehlikeli bir durum içerisinde olduklarını fark etmeyebileceklerini de kelamlarına ekliyor.
Konuya dair yaptığı açıklamada ise Konov, “Bu sayfa, durumdan şüphelenmeyen kullanıcıları makus niyetli siteden gelen push bildirimlerine abone olmaları için kandırıyor. Şayet kullanıcılar geçersiz CAPTCHA'ya tıklarlarsa, site açık olmadığında bile istenmeyen reklamları almayı seçiyorlar ve reklamlar bir tarayıcıdan değil, işletim sisteminden geliyormuş üzere görünüyor" ifadelerini kullanıyor.
Daha da berbatı Konov, push bildirimleri için opt-in hareketlerin, teknik takviye dolandırıcılığını devreye sokabilmek ismine bilgisayar korsanlarınınen sık kullandığını formüllerden birisi olduğunun altını çiziyor. Bu dolandırıcılık tekniği; apansızın ortaya çıkarak aygıtınıza virüs bulaştığını ve sorunu gidermek için bir telefon numarasını aramanız gerektiğini söyleyen pencereleri içeriyor. kullanıcıların bu tongaya düşerek numarayı aramaları sonucunda ise bilgisayar korsanları gayelerine ulaşmış oluyor.
WordPress, eklenti ve temaların tertipli olarak tarandığını belirtiyor
Gizmodo’ya konuşan WordPress.com, eklentilerin ve temaların bağımsız olarak yazıldığını ve bunların çekirdek WordPres yazılımının dışında tutulduğunu kaydediyor. Şirker, Sucuri’nin raporuna dair ise WordPress.org’da bulunan bütün eklenti ya da temaların “güvenlik açıkları için düzenli olarak tarandığını” ifade ediyor.
“Güvenlik problemleri tespit edilirse, eklenti ve tema müelliflerine derhal bilgi verilir. Sucuri'nin raporuna nazaran, yama uygulanmayan rastgele bir eklenti ya kapalıdır ya da WordPress.org'da barındırılmamıştır. WordPress.org ayrıyeten hem tema geliştiricilerine hem de eklenti geliştiricilerine güvenlikle ilgili kaynaklar sağlıyor” şeklinde konuşan bir WordPress.com sözcüsü, WordPress’in kullanıcılarına varsayılan olarak çekirdek yazılımları, eklentileri ve temaları güncellemeleri için bilgi verdiğini ve bunları teşvik ettiğini de kelamlarına ekliyor.