Hack'erler, WordPress Sitelerinden API Anahtarlarını Çalmak İçin SMTP Açığını Kitlesel Olarak İstismar Ediyor
Gravity SMTP WordPress eklentisindeki bir güvenlik açığı, saldırganların 100.000'den fazla WordPress sitesinden API anahtarlarını, OAuth token'larını ve sistem yapılandırma verilerini çalmasına olanak tanıyor. Wordfence güvenlik firması, bu açıktan yararlanmak isteyen milyonlarca saldırı girişimini engellediğini bildirdi.
Açık, kimliği doğrulanmamış tek bir HTTP isteğiyle tetiklenebiliyor ve hassas bilgilere erişim sağlıyor. Bu durum, WordPress tabanlı web siteleri için ciddi bir güvenlik riski oluşturuyor.
WordPress gibi yaygın kullanılan platformlardaki güvenlik açıkları, milyonlarca web sitesini risk altına sokabiliyor. Gravity SMTP eklentisindeki bu kritik açık, API anahtarlarının ve diğer hassas verilerin kötü niyetli kişilerin eline geçmesine yol açabilir. Bu tür saldırılar, sadece veri hırsızlığıyla sınırlı kalmayıp, aynı zamanda web sitelerinin kontrolünün ele geçirilmesine veya hizmet dışı bırakılmasına da neden olabilir. Web sitesi sahiplerinin, kullandıkları eklentileri güncel tutmaları ve güvenlik önlemlerini sıkılaştırmaları büyük önem taşıyor.
📌 Kaynak
Bu haber XML kaynağından derlenmiştir. Tamamı için orijinal habere gidin.
Orijinal haberi oku →