Son dönemde, WordPress siteleri siber saldırganların ilgi odağı haline geldi. Güvenlik araştırmaları, binlerce WordPress web sitesinin kötü amaçlı JavaScript kodlarıyla saldırıya uğradığını ve arka kapıların kurulduğunu ortaya koydu.
Bu saldırılar, sitelerin kontrolünü ele geçirerek hassas verilere erişim sağlama yeteneği sunuyor. Özellikle, WordPress’teki güvenlik açıkları ve kötü niyetli eklenti saldırıları, site sahiplerinin endişelerini artırıyor.
KÖTÜ AMAÇLI JAVASCRIPT KODU VE ARKA KAPI KURULUMU
Araştırmalar, cdn.csyndication[nokta]com alan adı aracılığıyla dağıtılan kötü amaçlı JavaScript kodunun, en az 908 web sitesine dört ayrı arka kapı yerleştirdiğini göstermekte. Bu arka kapılar, saldırganlara uzaktan komut çalıştırma, kötü amaçlı JavaScript yükleme, SSH anahtarı ekleme ve ters kabuk açma imkânı sunuyor. WordPress üzerindeki bu tür kötü amaçlı yazılım saldırıları, web güvenliğini ciddi şekilde tehdit ediyor.
CHATY PRO EKLENTİSİNDEKİ KRİTİK GÜVENLİK AÇIĞI
Ayrıca, PatchStack tarafından tespit edilen Chaty Pro eklentisinde bulunan kritik güvenlik açığı, yaklaşık 18 bin web sitesini tehlikeye atıyor. CVE-2025-26776 olarak kaydedilen bu açık, saldırganların kötü niyetli dosyalar yüklemesine ve web sitelerinin kontrolünü ele geçirmesine imkan tanıyor.
Chaty Pro’daki güvenlik açığı, site sahipleri için büyük bir risk teşkil etmekte. Eklentinin 3.3.4 sürümüne güncellenmesi, bu tehlikeyi ortadan kaldırıyor.
