Binlerce WordPress Sitesi Hacklendi

Binlerce WordPress sitesi, sahipleri değişen popüler eklentilere yerleştirilen arka kapılarla ele geçirildi. WordPress tüm eklentileri kapattı.

Taraklı Ajans

Yayın: 17.04.2026 - 13:19:36 Güncelleme: 17.04.2026 - 13:19:36

WordPress Eklentilerinde Büyük Güvenlik İhlali

Bir web geliştiricisi, binlerce WordPress sitesini etkileyen, arka kapı (backdoor) içeren onlarca kötü amaçlı eklenti keşfetti. Essential Plugin portföyüne ait olan bu eklentiler, mülkiyet değişikliğinin ardından saldırganlar tarafından manipüle edildi.

Saldırı Nasıl Gerçekleşti?

Anchor Hosting kurucusu Austin Ginder'in açıklamalarına göre, kötü amaçlı kodlar sekiz ay boyunca uyku modunda kalarak tespit edilmekten kaçındı. Saldırganlar, doğrudan siteleri hacklemek yerine, sitelerin güvendiği eklentileri ele geçirerek klasik bir tedarik zinciri saldırısı gerçekleştirdi.

Kritik Detaylar ve C2 Sunucuları

Yapılan incelemelerde, saldırganın "Kris" takma adıyla 31 eklentiden oluşan portföyü satın aldığı ortaya çıktı. Kötü amaçlı yazılım, Komuta ve Kontrol (C2) sunucularını bir Ethereum akıllı sözleşmesi üzerinden çözerek, sunucular engellense bile saldırganın erişimini korumasını sağlıyordu.

WordPress'in Müdahalesi ve Kullanıcılar İçin Uyarılar

WordPress.org Eklenti Ekibi, Essential Plugin portföyündeki tüm eklentileri kalıcı olarak kapattı. Site sahiplerinin, etkilenen 31 eklentiyi sistemlerinden derhal kaldırmaları ve alternatif çözümlere yönelmeleri öneriliyor.

Uzmanlar, WordPress'in eklenti sahipliği değişikliği konusunda kullanıcıları bilgilendirmemesinin büyük bir güvenlik açığı oluşturduğuna dikkat çekiyor. Site yöneticilerinin, yüklü eklentileri düzenli olarak denetlemeleri hayati önem taşıyor.

#wordpress #guvenlik #siber-saldiri #eklenti #backdoor #tedarik-zinciri #siber-guvenlik