Site oluşturmak ve bu siteyi düzenlemek dendiğinde akla gelen birinci içerik idare sistemlerinden birisi WordPress’tir. WordPress’in fiyatsız ve kavraması epey kolay bir şahsî yayın sistemi olması, onun bilhassa de bloggerlar ve amatör web siteleri ortasında bu kadar tanınan olmasının önde gelen sebeplerindendir.
Son günlerde bir web sitesini ziyaret ettiyseniz ve rastgele “kaynaklar” yahut istenmeyen reklamlar içeren birebir sayfalara yönlendirildiyseniz, bu iki manaya gelebilir: Kelam konusu site büyük olasılıkla ya WordPress araçlarıyla oluşturulmuştur ya da hacklenmiştir. Yeni bir araştırmaya göreyse güvenlik açıklarına sahip olduğu bilinen WordPress temaları ve eklentileri, bilgisayar korsanlarının gayesinde olabilir.
Bilgisayar korsanları, yalnızca geçtiğimiz ay 6 bin siteye saldırdı
GoDaddy’ye ilişkin bir güvenlik sağlayıcısı olan Sucuri’deki araştırmacılar, hackerların, bilinen güvenlik açıklarına sahip WordPress temalarına ve eklentilere makûs maksatlı komut evrakları enjekte ettiği konusunda ihtarda bulunuyor. Kelam konusu yeni istismardan etkilenen eklentileri ve temaları kullanan 322 WordPress sitesi olduğunu belirten Sucuri araştırmacılar, akından etkilenen web sitelerinin gerçek sayısının muhtemelen bundan çok daha fazla olduğuna da dikkat çekiyor.
Sucuri berbat maksatlı yazılım analisti Krasimir Konov, sadece Nisan ayında bilgisayar korsanlarının yaklaşık 6.000 siteye bu taktiği kullanarak saldırdığını bildiriyor. Hackerların müsaadesiz girişlerinin, istenmeyen yönlendirme şikayetlerinin geldiği WordPress sitelerini araştırılması sonucunda fark edildiğini belirten Konov; bu sitelerin hepsinin belgelerinin ve bilgi tabanlarının gizlenmiş berbat maksatlı bir JavaScript içerdiğini söz ediyor. Bu JavaScript’in kullanıcıları kimlik avı sayfaları ve berbat emelli yazılımlar içeren sayfalara yönlendirdiğini kaydeden Konov; yönlendirilen açılış sayfasının epey temiz görünmesi sebebiyle kullanıcıların birçok vakit tehlikeli bir durum içerisinde olduklarını fark etmeyebileceklerini de kelamlarına ekliyor.
Bahse dair yaptığı açıklamada ise Konov, “Bu sayfa, durumdan şüphelenmeyen kullanıcıları makûs niyetli siteden gelen push bildirimlerine abone olmaları için kandırıyor. Şayet kullanıcılar düzmece CAPTCHA’ya tıklarlarsa, site açık olmadığında bile istenmeyen reklamları almayı seçiyorlar ve reklamlar bir tarayıcıdan değil, işletim sisteminden geliyormuş üzere görünüyor” sözlerini kullanıyor.
Daha da berbatı Konov, push bildirimleri için opt-in hareketlerin, teknik takviye dolandırıcılığını devreye sokabilmek ismine bilgisayar korsanlarınınen sık kullandığını usullerden birisi olduğunun altını çiziyor. Bu dolandırıcılık usulü; apansızın ortaya çıkarak aygıtınıza virüs bulaştığını ve sorunu gidermek için bir telefon numarasını aramanız gerektiğini söyleyen pencereleri içeriyor. kullanıcıların bu tongaya düşerek numarayı aramaları sonucunda ise bilgisayar korsanları hedeflerine ulaşmış oluyor.
WordPress, eklenti ve temaların sistemli olarak tarandığını belirtiyor
Gizmodo’ya konuşan WordPress.com, eklentilerin ve temaların bağımsız olarak yazıldığını ve bunların çekirdek WordPres yazılımının dışında tutulduğunu kaydediyor. Şirker, Sucuri’nin raporuna dair ise WordPress.org’da bulunan bütün eklenti ya da temaların “güvenlik açıkları için nizamlı olarak tarandığını” tabir ediyor.
“Güvenlik problemleri tespit edilirse, eklenti ve tema müelliflerine derhal bilgi verilir. Sucuri’nin raporuna nazaran, yama uygulanmayan rastgele bir eklenti ya kapalıdır ya da WordPress.org’da barındırılmamıştır. WordPress.org ayrıyeten hem tema geliştiricilerine hem de eklenti geliştiricilerine güvenlikle ilgili kaynaklar sağlıyor” formunda konuşan bir WordPress.com sözcüsü, WordPress’in kullanıcılarına varsayılan olarak çekirdek yazılımları, eklentileri ve temaları güncellemeleri için bilgi verdiğini ve bunları teşvik ettiğini de kelamlarına ekliyor.