RevSlider Eklentisi Binlerce Sitenin Hacklenmesine Sebep Oldu

WordPress eklentisi olan RevSlider’ da bulunan bir güvenlik açığından faydalanan SoakSoak.ru tabanlı bir kötü amaçlı yazılım, 100.000 den fazla sitenin hacklenmesine sebep oldu. Bu zararlı yazılım, eklentinin kurulduğu sitenin WordPress kurulumundaki bir dosyayı değiştiriyor ve Javascript’e yükleniyor.

RevSlider eklentisi WordPress temalarında varsayılan olarak kullanılıyor, fakat birçok site sahibi bu eklentiyi  kullandıklarından bile bihaber, ayrıca güvenlik açıklarından korunmak için bu eklentiyi güncellemeye ihtiyaç duymuyorlar. Diğer taraftan bu eklenti kolayca güncellenecek bir eklenti de değil.

Zararlı yazılıma bulaşmış bu siteleri ziyaret edenler, bilgisayarlarına kötü amaçlı yazılımları yüklemeleri için bir web sayfasına yönlendiriliyor olabilirler. Güvenlik açığının oluştuğunu öğrenen Google ise zararlı yazılım bulaşmış siteleri engelliyor.

SoakSoak kötü amaçlı yazılımının, WordPress sitenize bulaştığını düşünüyorsanız, ”WordPress Support hattı”ndaki kaynaklardan problemin çözümü hakkında bilgi edinebilirsiniz.

Sitenize hala bu kötü amaçlı yazılım bulaşmamış ise güvenlik açıklarına karşı tamamen korunmanızı sağlayan ve WordPress eklentilerinizi güncel tutmanızda son derece büyük önem taşıyan bu hattın (WordPress Support hattı) hatırlatıcı olmasını sağlayın. Eklentilerinizi güncellemek, WordPress sürümünüzü güncel tutmak kadar önemlidir.