WordPress istifadəçiləri üçün gözlənilməz təhlükə ortaya çıxdı: Minlərlə vebsaytda istifadə edilən əlavələrdə zərərli kod yerləşdirildi. Bu təhlükəli arxa qapı, yeni bir şirkət bu əlavələri satın aldıqdan sonra aşkar edildi.
Anchor Hosting-in qurucusu Austin Ginder, keçən həftə öz bloq yazısında Essential Plugin-in tədarük zəncirinə edilən hücumdan bəhs edərək xəbərdarlıq etdi. O, 2022-ci ildə Essential Plugin-in başqa biri tərəfindən satın alındığını və tezliklə əlavələrin mənbə koduna təhlükəli arxa qapının əlavə olunduğunu bildirdi.
Bu arxa qapı, bu ayın əvvəlində aktivləşərək, əlavələri quraşdırılmış bütün vebsaytlara zərərli kodlar yaymağa başladı.
WordPress İstifadəçiləri Nə Etməlidir?
Veb saytınızda Essential Plugin-in əlavələrindən istifadə edirsinizsə, dərhal onları deaktiv edin və təhlükəsizliyini yoxlayın.
Bu arxa qapının yaydığı təhlükələrə qarşı ən yaxşı müdafiə, vaxtında təkmilləşdirmə və təhlükəsizlik yamalarını tətbiq etməkdir.
Niyə Bu Hadisə Önəmlidir?
Bu hadisə, açıq mənbəli layihələrin nəzarətsiz qaldıqda necə təhlükəli ola biləcəyini bir daha göstərir.
Belə halların qarşısını almaq üçün tədarük zəncirinin hər mərhələsində diqqətli olmaq vacibdir.
Gələcəkdə Nə Gözlənilir?
Bu arxa qapının aşkar edilməsi gələcəkdə daha ciddi təhlükəsizlik tədbirlərinin görülməsini təşviq edəcək.
Veb sayt sahibləri, əlavə inkişaf etdiriciləri və texnologiya şirkətləri gələcəkdə daha diqqətli olmalıdırlar.
Nəticə: Arxa qapı təhlükələri, diqqətsizlik nəticəsində baş verə bilər və ciddi zərərə səbəb ola bilər. Təhlükəsizlik ön planda saxlanılmalıdır.
