ShiftDelete.net
BİZİ TAKİP EDİN

Bu eklentiyi kullanan Wordpress siteleri tehlikede!

WordPress sitelerinde kredi kartı bilgilerini çalan hileli koda sahip bir eklenti ortaya çıktı. İşte detaylar!

Az bilinen ama kullanılan bir WordPress eklentisinde ortaya çıkan bir güvenlik açığı, kötü niyetli kod yükleyerek kullanıcıların ödeme bilgilerini çalmak için kullanılıyor. Uzmanlar, site sahiplerini bu tehlikeye karşı uyarıyor.

Az bilinen WordPress eklentisi Dessky Snippets’e dikkat edin

WordPress eklentisi Dessky Snippets, site yöneticilerinin sitelerine özel PHP kodu eklemelerine olanak tanıyor. Ancak, bu eklentinin güvenlik açığı, saldırganlar tarafından çevrimiçi mağazalara sahip web sitelerinde aktif kurulumlar arayarak kötü amaçlı yazılım yüklemek için kullanılıyor.

Siber güvenlik araştırma şirketi Sucuri tarafından tespit edilen bu saldırı, saldırganların WooCommerce ödeme sürecini manipüle ederek kendi kodlarını enjekte etmelerine olanak tanıyor. Sucuri araştırmacıları, bu zararlı kodun WordPress wp_options tablosundaki dnsp_settings seçeneğine kaydedildiğini ve ödeme formunu değiştirerek müşterilerden isim, adres, kredi kartı numarası, son kullanma tarihi ve CVV numarası gibi bilgileri isteyen ek formlar eklediğini belirtti.

Bu sahte formlarda otomatik tamamlama özelliğinin devre dışı bırakılması da dikkat çekici. Kullanıcılar, tarayıcılarında otomatik tamamlama açık olsa bile bu formlarda herhangi bir uyarı almazlar ve alanları manuel olarak doldurmaları gerekiyor. Bu, kullanıcıların şüphelenmemesini sağlayarak formları düzenli ve gerekli bilgiler gibi gösteriyor.

YouTube’dan reklam engelleyici kullananlara yeni yaptırım!

YouTube’dan reklam engelleyici kullananlara yeni yaptırım!

YouTube, reklam engelleyici kullanan kullanıcıları ‘cezalandırmak’ amacıyla videoları otomatik olarak sona atlatıyor.

WordPress, en popüler web sitesi oluşturma platformu olduğu için siber suçluların hedefinde. Ancak, platform genel olarak güvenli kabul edildiğinden saldırganlar dikkatlerini daha az güvenli olan eklentilere ve temalara yöneltiyor.

WordPress kullanıcıları, sitelerinde bilinmeyen veya az bilinen eklentiler kullanırken dikkatli olmalı ve güvenlik açıklarına karşı tetikte olun. Özellikle ödeme işlemlerinde kullanılan eklentiler, siber suçlular için cazip hedeflerdir ve bu tür saldırılar kullanıcıların finansal bilgilerini tehlikeye atabilir.

WordPress sitenizde güvenliği artırmak için ilk adım, kullandığınız tüm eklentilerin ve temaların güncel olduğundan emin olmak. Ayrıca güvenilir olmayan kaynaklardan eklenti ve tema indirmemek de önemli.

Düzenli güvenlik taramaları yaparak ve güvenlik açıklarına karşı bilinçli olarak, sitenizi ve kullanıcılarınızı koruyabilirsiniz. Unutmayın, çevrimiçi güvenlik, sadece yazılımların değil, kullanıcıların da dikkatli ve bilinçli olmasını gerektirir.

wordpress

SDN Yorumları 0 Yorum

Ne Düşünüyorsunuz?
Haha
0
Aşık
0
Şaşkın
0
Üzgün
0
Kızgın
0

Yorum Yap

İlgili Haberler

Olimpiyat ateşi Paris 2024
Meşale yandı! 2024 Paris Olimpiyatları başladı
msi-ve-intel-sorun-icin-is-birligi-yapti
MSI ve Intel, pes dedirten sorun için iş birliği yaptı!
Deadpool & Wolverine ilk günden rekor para kazandı!
nvidia-gb200-ai-yilda-210-milyar-dolar
NVIDIA uçuyor! Tek ürün yılda 210 milyar dolar kazandıracak

SDN Network

Sihirli Elma Yeşil Robot Tech Inside Pembe Teknoloji Co-Founder.Work Future Flow Life

SDN.net

Nil Ticaret Merkezi – Giriş Katı
Yeşilce Mah. Yunus Emre Cd. No:8
34418 – Kâğıthane/İstanbul

info@shiftdelete.net

 

 

Çerez Seçimini Sıfırla

Shiftdelete.Net, İnternet Medyası ve Bilişim Muhabirleri Derneği üyesidir.

Desteklio