WordPress Tema Eklentisindeki Zafiyet Yüzbinlerce Siteyi Etkliyor

200.000’den fazla web sitesinde kullanılan WordPress tema eklentisinde bulunan ciddi bir güvenlik açığı bulundu. Güvenlik açığı sayesinde bir web sitesinin veritabanını silmek ve siteye yönetici erişimi elde etmek mümkün.

ThemeGrill Demo Importer , WordPress web sitesi yöneticilerinin ThemeGrill temaları için demo içeriği, widget’lar ve ayarları içe aktarmasına izin veren popüler bir eklentidir.

Web güvenlik şirketi WebARX’taki araştırmacılar, yakın zamanda eklentinin 1.3.4 ila 1.6.1 sürümlerinin, kimliği doğrulanmamış bir saldırganın bir WordPress web sitesinin tüm veritabanını silmesine izin veren kritik bir güvenlik açığından etkilendiğini keşfetti . Araştırmacılar, kusurun son 3 yıldır var olduğuna inanıyor.

Güvenlik açığı, bir ThemeGrill temasının yüklendiği ve etkinleştirildiği web sitelerine karşı kullanılabilir. Güvenlik açığından yararlanılması, veritabanının varsayılan ayarlarla ve verilerle doldurulmasına neden olur ve veritabanı “admin” adlı bir kullanıcı içeriyorsa, saldırganın otomatik olarak yönetici olarak oturum açmasıyla sonuçlanır.

WebARX CEO’su Oliver Sild, SecurityWeek’e , ThemeGrill Demo İçe Aktarıcı’nın yüklü olduğu tüm WordPress sitelerinin operatörleri bir temayı gerçekten yüklemek için eklentiyi kullanmamış olabileceğinden saldırılara karşı savunmasız olabileceğini söyledi, daha önce belirtildiği gibi, istismarın çalışması için bir koşuldur.

Şirketleri, web sitelerini üçüncü taraf bileşen güvenlik açıklarından korumak için güvenlik açığı algılama ve sanal yama yazılımı sağlayan Sild, ThemeGrill kusurundan yararlanmanın otomatikleştirilebileceğini belirtti.

Güvenlik açığı, 6 Şubat’ta ThemeGrill geliştiricilerine bildirildi ve 16 Şubat’ta 1.6.2 sürümüyle  yama yayımlandı.

WebARX, güvenlik açığının teknik ayrıntılarını ve geliştiriciler tarafından nasıl yamalandığını açıklayan bir blog yazısı yayınladı.

About The Author

Reply