WordPress için popüler WooCommerce Square eklentisi güvenlik açığı, kimliği doğrulanmamış saldırganların kayıtlı kredi kartlarını ortaya çıkarmasına ve sahte ödemeler yapmasına olanak tanır. Güvenlik açığı 80.000'e kadar kurulumu etkiliyor.
WooCommerce Square WordPress Eklentisi
WooCommerce Square eklentisi, WordPress sitelerinin Square POS aracılığıyla ödeme kabul etmesinin yanı sıra Square ile WooCommerce arasındaki ürün envanter verilerini senkronize etmesini sağlar. Square eklentisi, bir WooCommerce satıcısının Apple Pay®, Google Pay, WooCommerce Ön Siparişleri ve WooCommerce Abonelikleri aracılığıyla ödemeleri desteklemesine olanak tanır.
Güvenli Olmayan Doğrudan Nesne Referansı
Eklentideki güvenlik açığı, Güvenli Olmayan Doğrudan Nesne Referansı (IDOR) güvenlik açığından kaynaklanmaktadır; bu güvenlik açığı, kimlik numaraları gibi URL dosyası parametrelerinde kritik veriler açığa çıktığında meydana gelen ve saldırganın normalde bu dosyalara erişmesini engelleyecek uygun erişim olmadan bu verileri değiştirmesine olanak tanıyan bir kusurdur.
Dünya Çapında Açık Uygulama Güvenliği Projesi (OWASP), IDOR'u şu şekilde tanımlamaktadır:
“Güvensiz Doğrudan Nesne Referansı (IDOR), saldırganların bir web uygulamasının URL'lerinde veya parametrelerinde kullanılan tanımlayıcıları manipüle ederek nesnelere erişmesi veya bunları değiştirmesi durumunda ortaya çıkan bir güvenlik açığıdır. Bir kullanıcının belirli verilere erişmesine izin verilip verilmeyeceğini doğrulayamayan eksik erişim kontrolü kontrolleri nedeniyle ortaya çıkar.”
Bu güvenlik açığından yararlanmak, saldırganın herhangi bir düzeyde kimlik doğrulama veya izin düzeyi edinmesini gerektirmez; bu da saldırganın etkilenen web sitelerine saldırı başlatmasını kolaylaştırır.
Bir Wordfence tavsiyesine göre:
“WordPress için WooCommerce Square eklentisi, kullanıcı tarafından kontrol edilen bir anahtardaki eksik doğrulama nedeniyle get_token_by_id işlevi aracılığıyla 5.1.1'e kadar olan tüm sürümlerde Güvenli Olmayan Doğrudan Nesne Referansına karşı savunmasızdır. Bu, kimliği doğrulanmamış saldırganların keyfi Square “ccof” (dosyadaki kredi kartı) değerlerini açığa çıkarmasına ve hedef sitede potansiyel olarak hileli ödemeler yapmak için bu değerden yararlanmasına olanak tanır.”
WooCommerce Square eklentisinin yamalı birden fazla sürümü var; eklenti kullanıcılarının aşağıdaki sürümlerden en az birine güncelleme yapması önerilir:
- 4.2.3
- 4.3.2
- 4.4.2
- 4.5.2
- 4.6.4
- 4.7.4
- 4.8.8
- 4.9.9
- 5.0.1
- 5.1.2
CVSS ciddiyet güvenlik açığı puanı 7,5 olarak derecelendirilmiştir; bu, bunun uzaktan istismar edilebilecek tehlikeli bir güvenlik açığı olduğunu ancak “Kritik” olarak derecelendirilmesini engelleyen bir kısıtlamayla hafifletildiğini gösterir.
Shutterstock/IgorZh'den Öne Çıkan Görsel
Bir yanıt yazın