Rus Yapımı Virüs, Wordpress Sitelerini Etkiliyor
WordPress altyapısında kullanılan bir eklentideki güvenlik açığından sızan virüs, 100,000'den fazla blog ve siteyi etkilemiş durumda.
WordPress altyapısında kullanılan bir eklentideki güvenlik açığından sızan virüs, 100,000'den fazla blog ve siteyi etkilemiş durumda.
Yaz sonunda Drupal ve WordPress kullanan sitelerle ilgili bir tehlike haberi vermiştik. Bir XML saldırısı sonucunda çökme tehlikesi yaşayan yüzbinlerce site, webmaster'ların korkulu rüyası haline gelmişti. Şimdi de Rusya kökenli bir kötü niyetli yazılım, 100,000'den fazla WordPress sitesini etkisi altına amış durumda.
Sucuri isimli bir güvenlik sitesinin blog sitesinde anlatılan virüs, "Slider Revolution" (RevSlide) isimli bir WordPress eklentisindeki bir güvenlik açığından yararlanıyor. Bu virüs bulaştığı sitelerin, SoakSoak isimli bir Rus sitesinden kötü niyetli bir yazılım indirmesine yol açıyor. Virüsün bulaştığı siteleri ziyaret edenler de aynı virüsü kapma tehlikesi altında.
Slider Revolution eklentisinin yapımcıları Eylül ayından beri bu açığın farkındaymış. Ama açığı kapatacak güncellemeyi yayınlayamadan yayılan SoakSoak virüsü, şu anda WordPress siteleri için ciddi tehlike yaratıyor. Şu anda bu eklentiyi kullanan sitelerin mutlaka güncellemeyi kurmaları ve sitelerini acilen geniş bir virüs taramasından geçirmeleri gerekiyor.
Google şu ana kadar taramalarda 11,000'den fazla siteyi şüpheli olarak etiketlemiş ve arama sonuçlarında kullanıcıları bu sitelere karşı uyarıyor. Ayrıca Sucuri firmasının kendi sitesindeki tarama uygulaması ile virüsün bir WordPress sitesine veya bloguna bulaşıp bulaşmadığı da saptanabiliyormuş.
Geçen ay da Sandworm virüsünün NATO'nun ve AB kurumlarının sunucularına saldırdığı haberlerini almıştık.
The post Rus Yapımı Virüs, WordPress Sitelerini Etkiliyor appeared first on Silikon Vadisi TV.
