Bir WordPress İletişim Formu 7 eklentisi için, kimlik doğrulanmamış saldırganların uzaktan kod yürütmesini “kolayca başlatmasını” sağlayan bir güvenlik açığı danışmanlığı yayınlandı. Güvenlik açığı, CVSS Tehdit Keder Ölçeği'nde yüksek (8.8/10) olarak derecelendirilmiştir.
İletişim Formu 7 eklentisi için yeniden yönlendirme
Güvenlik açığı, 300.000'den fazla web sitesine yüklenen Contact Form 7 WordPress eklentisinin yeniden yönlendirilmesini etkiler. Eklenti, popüler kişi form 7 eklentisinin işlevselliğini genişletir. Bir web sitesi yayıncısının yalnızca bir kullanıcıyı başka bir sayfaya yönlendirmesini değil, aynı zamanda bilgileri bir veritabanında saklamasını, e -posta bildirimlerini göndermesini ve spam formu gönderimlerini engellemesini sağlar.
Güvenlik açığı bir eklenti işlevinde ortaya çıkar. WordPress fonksiyonları, belirli işlevler sağlayan PHP kodu snippet'lerdir. Kusuru içeren spesifik işleve delete_associated_files işlevi denir. Bu işlev, yetersiz bir dosya yolu doğrulama kusuru içerir, yani bir kullanıcının dosyaları silen işlevine girebileceğini doğrulamadığı anlamına gelir. Bu kusur, bir saldırganın silinecek bir dosyaya giden bir yol belirtmesini sağlar.
Böylece, bir saldırgan bir yol belirleyebilir (../../wp-config.php gibi) ve bir uzaktan kod yürütme (RCE) saldırısının yolunu temizleyerek wp-config.php gibi kritik bir dosyayı silebilir. RCE saldırısı, bir saldırganın kötü amaçlı kodları uzaktan (internette herhangi bir yerden) yürütmesini ve web sitesinin kontrolünü kazanmasını sağlayan bir istismar türüdür.
WordFence Danışmanlığı şöyle açıklıyor:
“Bu, kimlik doğrulanmamış saldırganların sunucudaki keyfi dosyaları silmesini mümkün kılar, bu da doğru dosya silindiğinde (wp-config.php gibi) uzaktan kod yürütülmesine kolayca yol açabilir.”
Güvenlik açığı, eklentinin 3.2.4 sürümüne kadar olan ve dahil olmak üzere tüm sürümlerini etkiler. Etkilenen eklenti kullanıcılarına eklenti en son sürüme güncellemeleri önerilir.
Shutterstock/Herkes
Bir yanıt yazın