Dünyanın en çok kullanılan içerik yönetim sistemleri arasında yer alan WordPress, önemli bir siber saldırıya maruz kaldı. Edinilen bilgilere göre hacker'lar, beş WordPress eklentisine kötü amaçlı kod entegre ettiler. Bu da tahminlere göre 36 bin civarı internet sitesini etkiledi.
Siber güvenlik firması Wordfence tarafından tespit edilen saldırı, BLAZE Retail Widget, Social Warfare, Contact Form 7 Multi-Step Addon, Wrapper Link Elementor ve Simply Show Hooks isimli eklentileri içeriyordu. Siber güvenlik uzmanları, saldırının arkasında kim veya kimler olduğunu tespit edemediler.
Siteler üzerinde tam kontrol sağlandı
Yapılan araştırmalara göre kötü amaçlı kodların eklendiği eklentiler ile internet siteleri üzerinde yönetici hesapları oluşturulması sağlandı. Ayrıca internet sitelerinin arama sonuçlarında ön sıralara çıkmasını sağlayan içerik eklemeleri yapıldı.