Son dönemde WordPress siteleri, siber saldırganların radarına girdi. Güvenlik uzmanlarının hazırladığı raporlar, binlerce WordPress web sitesine kötü niyetli JavaScript kodu enjekte edildiğini ve arka kapıların kurulduğunu ortaya koydu.
Bu saldırılarla birlikte, saldırganlar, web sitelerinin yönetimini ele geçirerek, hassas verilere erişim gerçekleştirebiliyorlar.
WordPress’in güvenlik açıkları ve kötü amaçlı eklentiler konusundaki tehditler, site sahipleri arasında ciddi bir endişe yaratmakta.
KÖTÜ AMAÇLI JAVASCRIPT KODU VE ARKA KAPI KURULUMU
Araştırmalar, cdn.csyndication[nokta]com alan adı üzerinden yayımlanan kötü niyetli JavaScript kodunun, en az 908 web sitesinde dört ayrı arka kapı oluşturduğunu göstermekte.
Bu arka kapılar, saldırganlara uzaktan komutlar çalıştırma, kötü amaçlı JavaScript ekleme, SSH anahtarı ekleme ve ters kabuk açma gibi çeşitli yetenekler kazandırıyor. Bu durum, WordPress siteleri için ciddi bir güvenlik tehdidi oluşturuyor.
CHATY PRO EKLENTİSİNDEKİ KRİTİK GÜVENLİK AÇIĞI
Bunun yanı sıra, PatchStack tarafından tespit edilen Chaty Pro eklentisindeki ciddi bir güvenlik açığı, yaklaşık 18 bin web sitesini tehlikeye atmakta.
CVE-2025-26776 kodu ile izlenen bu açık, saldırganların kötü amaçlı dosyalar yükleyerek web sitelerinin kontrolünü ele geçirmesine olanak tanıyor.
Chaty Pro’daki güvenlik açığı, web sitesi sahipleri için önemli bir risk teşkil ediyor. Eklentinin 3.3.4 sürümüne güncellenmesi, bu tehdidi bertaraf etme yolunda bir adım atılmasını sağlıyor.
