Dünyanın en yaygın içerik yönetim sistemlerinden WordPress, bu kez ciddi bir tedarik zinciri saldırısıyla gündemde. Anchor Hosting kurucusu Austin Ginder tarafından ortaya çıkarılan olayda, popüler eklenti geliştiricisi Essential Plugin’e ait onlarca eklentinin kötü amaçlı kod içerdiği tespit edildi.
Yapılan incelemelere göre söz konusu eklentiler, yeni bir şirket tarafından satın alındıktan sonra kaynak kodlarına gizli bir “arka kapı” yerleştirildi.
Bu zararlı kod, bir süre pasif kaldıktan sonra aktifleşerek yüklü olduğu web sitelerine kötü amaçlı yazılım dağıtmaya başladı. Uzmanlar, bu saldırının 20.000’den fazla aktif WordPress sitesini doğrudan etkilediğini belirtiyor.
EKLENTİLER SİSTEMDEN KALDIRILDI
Güvenlik riskinin ortaya çıkmasının ardından ilgili eklentiler WordPress dizininden tamamen kaldırıldı. Ancak uzmanlar, eklentilerin hâlâ bazı sitelerde yüklü olabileceğine dikkat çekerek kullanıcıları manuel kontrol yapmaları konusunda uyardı.
Olay, yazılım dünyasında giderek büyüyen “tedarik zinciri saldırısı” riskini bir kez daha gündeme taşıdı. Uzmanlara göre saldırganlar, doğrudan sistemleri hedef almak yerine popüler yazılımları satın alıp içeriklerini değiştirerek çok daha geniş kitlelere ulaşabiliyor.
Austin Ginder, özellikle eklenti sahipliği değişikliklerinin kullanıcılara bildirilmemesinin büyük bir güvenlik açığı oluşturduğunu vurguladı.
KULLANICILARA KRİTİK UYARI
Uzmanlar, WordPress site sahiplerinin eklenti listelerini acilen gözden geçirmesi, şüpheli veya kaldırılmış eklentileri derhal silmesi gerektiğini belirtiyor.
Ayrıca yalnızca güvenilir geliştiricilere ait ve düzenli güncellenen eklentilerin kullanılmasının kritik önem taşıdığı ifade ediliyor.
Yaşanan bu olay, WordPress ekosisteminde güvenliğin yalnızca çekirdek yazılımla sınırlı olmadığını, üçüncü taraf eklentilerin de en az sistem kadar kritik bir risk unsuru oluşturduğunu bir kez daha ortaya koydu.
