Kötü Amaçlı WordPress Eklentisi Blog Yazısı İçeriğini Şifreliyor

Eklentinin ‘openssl-encrypt’ işlevini kullanarak gönderileri AES-256-CBC ile şifrelendiği bulundu. Bu kötü amaçlı eklentiyi içeren web sitesinin, büyük bir saldırı kampanyasının kurbanı olduğuna inanılıyor. Blog gönderilerindeki içeriği şifreleyen kötü amaçlı bir WordPress eklentisi bulundu. ‘WP Security’ olarak bilinen eklenti, Sucuri’deki güvenlik uzmanları tarafından eklentinin kurulu olduğu bir WordPress sitesinden haberdar olduklarında analiz edildi. WP Security’nin ‘openssl_encrypt’ adlı bir işlevi kullanarak AES-256 şifrelemeli postları şifrelediği bulundu. İlginç bir şekilde, yalnızca içerik değiştirilmemiş halde kalan diğer tüm WordPress özellikleriyle eklenti tarafından şifrelenmiştir. Eklenti iki PHP dosyası ve bir günlük dosyası içeriyordu. Sucuri araştırmacıları, eklentinin WordPress panosunda görünmediğini buldu. Sadece blog içeriği eklenti tarafından şifrelenmiştir. Gönderiler … Okumaya devam et Kötü Amaçlı WordPress Eklentisi Blog Yazısı İçeriğini Şifreliyor