TƏHLÜKƏSİZLİK

Xeberler.az bildirir ki, Kibercinayətkarlar inzibatçıların hesabları vasitəsilə “WordPress”də saytlara hücum edirlər. Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi sayt inzibatçılarına həssas plaginləri yeniləməyi, həmçinin uçot qeydlərinin adlarını yoxlayaraq silməyi tövsiyə edir.

Mərkəzdən bildirilib ki, kibercinayətkar qruplaşması “WordPress” saytlarında inzibatçıların saxta uçot qeydlərinin yaradılması üçün plaginlərdəki boşluqları istismar edir. Hücumlar keçən aydan başlayıb. Əvvəllər cinayətkarlar “sındırılan” saytlarda ziyanverici kodun tətbiqi üçün eyni plaginlərdəki boşluqlardan istifadə edirdilər. Kod əks etdirilən reklamın nümayişi və ya daxil olan ziyarətçilərin digər saytlara yönləndirilməsi üçün nəzərdə tutulurdu.

“Wordfence” tədqiqatçısı Mayk Veyenstr hesab edir ki, kibercinayətkarlar yerləşdirilən kodu modifikasiya ediblər: “Ziyanverici kod sayt sahibinin öz uçot qeydinə daxil olmasını gözləyir. Bu baş verən kimi kod “wpservices@yandex” elektron poçt ünvanı, “w0rdpr3ss” parolu və “wpservices” adı ilə inzibatçının yeni uçot qeydini yaradır”.

Son olaraq “WordPress” üçün “Bold Page Builder”, “Blog Designer”, “Live Chat with Facebook Messenger”, “Yuzo Related Posts”, “Visual CSS Style Editor”, “WP Live Chat Support”, “Form Lightbox”, “Hybrid Composer” kimi plaginlər, həmçinin “NicDark” plaginləri (nd-booking, nd-travel, nd-learning və digər) hücumlara məruz qalıb.