17.000’den fazla web sitesini etkileyen bir WordPress eklentisinde yeni bir güvenlik açığı bulundu. Bu güvenlik açığından, e-ticaret sitelerinden kullanıcıların bilgilerini toplamak için etkin olarak yararlanılıyor.
Güvenlik hatası, Wordfence Tehdit İstihbaratı ekibi tarafından 31 Mayıs’ta keşfedildi. Siber güvenlik firmasının bir raporuna göre, güvenlik analisti Charles Sweethill tarafından Fancy Product Designer adlı bir WordPress eklentisinde kritik bir dosya yükleme güvenlik açığı bulundu.
Eklenti, e-ticaret web sitesi sahipleri tarafından çevrimiçi mağazalarındaki ürünler için resim ve PDF dosyaları yüklemek için kullanılır. Raporda, güvenlik açığından 30 Ocak 2021’den bu yana etkin bir şekilde yararlanıldığından bahsediliyor. Ancak, saldırılar sınırlı sayıda ve belirli IP adreslerinden alınmış.
Bu saldırıların çoğunu oluşturan bir tek saldırgan, e-ticaret sitelerini hedef alıyor ve veri tabanlarından sipariş bilgilerini kopyalamaya çalışıyor gibi görünüyor. Rapor da , bu sipariş bilgilerinin “müşterilerden kişisel olarak tanımlanabilir bilgiler içerdiğini” vurguluyor.
Kaynak : VUUPNET