Yeni bir kötü amaçlı yazılım kampanyası, yönetici hesapları oluşturmak, kötü amaçlı bir eklenti kurmak ve veri çalmak için 5.000'den fazla WordPress sitesini tehlikeye attı.
WebScript Güvenlik Şirketi C/Side'deki araştırmacılar, müşterilerinden biri için bir olay müdahale etkileşimi sırasında, kötü amaçlı etkinliğin verileri dışarı atmak için WP3 [.] XYZ alanını kullandığını ancak henüz ilk enfeksiyon vektörünü belirlemediğini keşfettiler.
Bir hedeften ödün verdikten sonra, WP3'ten [.] XYZ etki alanından yüklenen kötü amaçlı bir komut dosyası, kodda bulunan kimlik bilgilerine sahip Rogue Yönetici Hesabı WPX_ADmin oluşturur.
Komut dosyası daha sonra aynı alandan indirilen kötü amaçlı bir eklenti (eklenti.php) yüklemeye devam eder ve bunu tehlikeye atılan web sitesinde etkinleştirir.
C/CIDE'ye göre, eklentinin amacı, yönetici kimlik bilgileri ve günlükleri gibi hassas verileri toplamak ve saldırganın sunucusuna bir görüntü isteği olarak görünmesini sağlayacak bir şekilde göndermektir.
Saldırı ayrıca, Rogue Yönetici hesabının oluşturulmasından sonra işlemin durumunu günlüğe kaydetme ve kötü niyetli eklentinin kurulumunu doğrulama gibi çeşitli doğrulama adımı da içerir.
C/Side, web sitesi sahiplerinin 'WP3 [.] XYZ' alanını güvenlik duvarlarını ve güvenlik araçlarını kullanarak engellemesini önerir.
Ayrıca, yöneticiler, yetkisiz etkinliği tanımlamak ve mümkün olan en kısa sürede kaldırmak için diğer ayrıcalıklı hesapları ve yüklü eklentilerin listesini gözden geçirmelidir.
Son olarak, WordPress sitelerindeki CSRF korumalarının benzersiz jeton üretimi, sunucu tarafı doğrulama ve periyodik rejenerasyon yoluyla güçlendirilmesi önerilir. Tokenlerin geçerlilik sürelerini sınırlamak için kısa bir son kullanma süresi olmalıdır.
Çok faktörlü kimlik doğrulamasının uygulanması, zaten tehlikeye atılmış olan kimlik bilgilerine sahip hesaplara koruma ekler.
WPForms Hatası, milyonlarca WordPress sitesinde şerit geri ödemelerine izin verir
Milyonlarca WordPress sitesindeki güvenlik eklentisi kusuru, yönetici erişimi sağlar
Premium WPLMS WordPress eklentileri yedi kritik kusur
Korunmasız eklentileri yüklemek için kullanılmış hunk companion wordpress eklentisi
Satılmamış kritik kusurlar, süslü ürün tasarımcısı WordPress eklentisini etkiler
Kaynak: Bleeping Computer