ozztech_logo_white

WordPress Eklentisinde Önemli Güvenlik Açığı

WordPress Eklentisinde Önemli Güvenlik Açığı

WordPress için Araştırmacılar, 84.000’den fazla web sitesini etkileyen ve kötü niyetli bir aktör tarafından savunmasız siteleri ele geçirmek için kötüye kullanılabilecek üç farklı WordPress eklentisinde güvenlik açığı buldular.

WordPress güvenlik şirketi Wordfence, geçen hafta yayınlanan bir raporda, “Bu kusur, bir sitenin yöneticisini bir bağlantıya tıklamak gibi bir eylem gerçekleştirmesi için kandırabilmeleri koşuluyla, bir saldırganın savunmasız bir sitedeki rastgele site seçeneklerini güncellemesini mümkün kılar” dedi.

CVE-2022-0215 olarak izlenen, siteler arası istek sahteciliği CSRF kusuru CVSS ölçeğinde 8,8 olarak derecelendirilmiştir ve Xootix tarafından sağlanan üç eklentiyi etkiler.

  • Giriş/Kayıt Açılır Penceresi (Satır İçi Form + WooCommerce)
  • Yan Sepet WooCommerce (Ajax)
  • Bekleme listesi WooCommerce (Stokta geri bildirim bildirimi)

Tek tıklamayla saldırı veya oturum sürme olarak da bilinen siteler arası istek sahtekarlığı, kimliği doğrulanmış bir son kullanıcı, bir saldırgan tarafından özel hazırlanmış bir web isteği göndermesi için kandırıldığında meydana gelir. OWASP, belgelerinde “Kurban bir yönetici hesabıysa, CSRF tüm web uygulamasını tehlikeye atabilir” diyor.

WordPress Eklentisinde Önemli Güvenlik Açığı

Özellikle, güvenlik açığının kaynağı, AJAX isteklerini işlerken doğrulama eksikliğinden kaynaklanmaktadır, bu da bir saldırganın bir sitedeki “users_can_register” yani herkes kaydolabilir seçeneğini etkin bir şekilde güncellemesine ve “varsayılan_role” ayarını örneğin bloga kaydolan kullanıcıların varsayılan rolü yöneticiye, tam kontrol sağlar.

Giriş/Kayıt Açılır Penceresi 20.000’den fazla siteye kuruluyken, Side Cart WooCommerce ve Waitlist WooCommerce sırasıyla 4.000 ve 60.000’den fazla siteye yüklenmiştir.

Wordfence araştırmacıları tarafından Kasım 2021’de yapılan sorumlu açıklamanın ardından, bu sorun Giriş/Kayıt Açılır Penceresi sürüm 2.3, Yan Sepet WooCommerce sürüm 2.1 ve Bekleme Listesi WooCommerce 2.5.2’de ele alınmıştır.

Bulgular, saldırganların 16.000 IP adresinden kaynaklanan büyük ölçekli bir saldırı kampanyasının parçası olarak 1,6 milyon WordPress sitesini hedeflemek için dört eklenti ve 15 Epsilon Framework temasındaki zayıflıklardan yararlanmasından bir aydan biraz daha uzun bir süre sonra geldi.

“Bu Siteler Arası İstek Sahteciliği (CSRF) güvenlik açığı, yönetici etkileşimi gerektirdiğinden yararlanma olasılığı daha düşük olsa da, başarıyla yararlanılan bir site üzerinde önemli bir etkisi olabilir ve bu nedenle inanılmaz derecede önemli bir işlev görür. Wordfence’den Chloe Chamberland, bağlantılara veya eklere tıklarken dikkatli olmanızı ve eklentilerinizi ve temalarınızı düzenli olarak güncel tuttuğunuzdan emin olmanızı hatırlatıyor” dedi.

Bu makalemizi beğendiyseniz sizleri HPİNG3 Nedir? adlı makalemize bekliyoruz: https://www.ozztech.net/siber-guvenlik/hping3-nedir/

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »