Binlerce WordPress Sitesi Siber Saldırı Tehlikesi Altında

WordPress siteleri, son vakitlerde siber saldırganların hedefi haline geldi. Güvenlik araştırmacılarının raporuna göre, binlerce WordPress sitesine kötü amaçlı JavaScript kod enjeksiyonu ve arka kapı kurulumu yapıldı.

Saldırganlar, bu sistemlerle web sitelerinin denetimini ele geçirerek hassas verilere erişim sağlayabiliyor.

Özellikle WordPress güvenlik açıkları ve kötü amaçlı eklenti saldırıları, site sahiplerini önemli şekilde endişelendiriyor.

KÖTÜ AMAÇLI JAVASCRIPT KODU VE ARKA KAPI KURULUMU

Araştırmacılar, cdn.csyndication[nokta]com alan adı üzerinden dağıtılan kötü amaçlı JavaScript kodunun, en az 908 web sitesine dört ayrı arka kapı yerleştirdiğini tespit etti.

Bu arka kapılar, saldırganlara uzaktan komut çalıştırma, kötü amaçlı JavaScript enjekte etme, SSH anahtarı ekleme ve ters kabuk açma gibi yetenekler sağlıyor. WordPress kötü amaçlı yazılım saldırısı, web sitelerinin güvenliğini önemli şekilde tehdit ediyor.

CHATY PRO EKLENTİSİNDEKİ KRİTİK GÜVENLİK AÇIĞI

Ayrıca, PatchStack tarafından tespit edilen Chaty Pro eklentisindeki kritik bir güvenlik açığı, yaklaşık 18 bin web sitesini riske atıyor.

CVE-2025-26776 olarak izlenen bu açık, saldırganların kötü amaçlı evraklar yüklemesine ve web sitesinin denetimini ele geçirmesine olanak tanıyor.

Chaty Pro güvenlik açığı, web sitesi sahipleri için büyük bir tehlike oluşturuyor. Eklentinin 3.3.4 sürümüne güncellenmesi, bu riski ortadan kaldırıyor.