☰
Malipoet WordPress eklentisindeki saldırıya açıklık, bilinen bir kötü amaçlı yazılım istilasına neden olmuştur. Kötü amaçlı yazılım istilası ile gelen saldırı kurnazca hacklenmiş siteye spam için bir geçit bulmaya çalışır. Bu sonunda, web sitenin kırılmasına sebep olur ve yoğunlaştığı yer de tam olarak güncelliğini yitirmiş veya zayıf admin şifresi olan WordPress siteleridir.
Bu nasıl görünür?
İstiladan sonra, etkilenmiş olan PHP kodu özelliğini kaybeder ve bu da web sitesindeki onaylanmış dosyaların bozulmasına sebep olur, ayrıca eklenti dosyalarının ve temaların da bozulmasına sebep olur ki; böylece orjinal olarak tasarlanmış web sitesi içeriğinin yerine uzun vadede PHP hata mesajı görünür. Bir hata meajı örneği;
Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wpconfig.php online 91 İstilacı kötü amaçlı yazılım bertaraf edildiğinde, hasarı düzeltebilecek kapsitede tek bir çözüm vardır.Bu çözüm de backup’dan bozulmuş dosyayı geri yüklemektir. Kötü amaçlı yazılımın nasıl göründüğüne dair bir örnek aşağıda yer almaktadır;
< ?php $pblquldqei = ’5c%x7824-%x5c%x7824*!|!%x5c%x7824-%x5c%x7824%x5c%x785c%x5c%x7825j^%xq%x5c%x7825%x5?c%x7827Y%x5c%x78256<.msv%x5c%x7860ftsbqA7>q7825)3?of:opjudovg< ~%x5c%x7824!%x5c%x782421787825!|!*!***b%x5c%x7825)…
MaliPoet çalıştıranlar için, en son mevcut sürüme bir sürüm yükseltme yapmanız önerilir. Eğer herhangi bir sebeple sitenizde bir güvenlik duvarı yoksa eklentiyi yükseltmeniz veya yinelen sorunların önüne geçmek için eklentiyi kaldırmanız gerekir. Destek
Eğer bu sorunu düzeltmek için uğraştıysanız ama düzeltemediyseniz, lütfen, destek ile iletişime geçiniz. Yardımcı olmaktan mutluluk duyacağız.