TablePress WordPress eklentisindeki bir güvenlik açığı, saldırganların birisi tehlikeye atılmış bir sayfayı ziyaret ettiğinde çalışan kötü amaçlı komut dosyaları enjekte etmesini sağlar. Sürüm 3.2'ye kadar olan ve dahil olmak üzere tüm sürümleri etkiler.
TabloPress WordPress eklentisi
TablePress eklentisi 700.000'den fazla web sitesinde kullanılır. Kullanıcıların sıralama, sayfalama ve arama gibi etkileşimli özelliklere sahip tablolar oluşturmalarını ve yönetmelerini sağlar.
Güvenlik açığına ne sebep oldu
Sorun, eklentinin Shortcode_Debug parametresini nasıl ele aldığı konusunda kaçıştan kaçan eksik girişten ve çıkıştan geldi. Bunlar, siteleri zararlı girdi ve güvenli olmayan çıktılardan koruyan temel güvenlik adımlarıdır.
WordFence Danışmanlığı şöyle açıklıyor:
“WordPress için TablePress eklentisi, yetersiz giriş sanitizasyonu ve çıkış kaçışı nedeniyle 3.2 dahil olmak üzere 'Jortcode_Debug' parametresi aracılığıyla depolanan siteler arası komut dosyalarına karşı savunmasızdır.”
Giriş Sterizizasyonu
Giriş Sanitizasyonu, kullanıcıların türlerine veya alanlara ne yazdıklarını filtreler. Kötü niyetli komut dosyaları gibi zararlı girişi engeller. TablePress bu güvenlik adımını tam olarak uygulamadı.
Çıktı kaçış
Çıktı kaçışı benzerdir, ancak zıt yönde çalışır, çıkışı web sitesine filtreler. Çıktı kaçışı, web sitesinin tarayıcılar tarafından kod olarak yorumlanabilecek karakterleri yayınlamasını önler.
Tablo baskısında tam olarak ne olabilir, çünkü bir saldırganın bir komut dosyası yüklemesini sağlayan yetersiz girdi dezenfektanına sahiptir ve web sitesinin canlı web sitesine kötü amaçlı komut dosyaları enjekte etmesini önlemek için yetersiz kaçış. Saklanan siteler arası komut dosyası (XSS) saldırılarını sağlayan da budur.
Her iki koruma da eksik olduğundan, katkıda bulunan düzeyinde erişimi veya daha yüksek olan biri, sayfa her ziyaret edildiğinde depolanan ve çalışan bir komut dosyasını yükleyebilir. Katkıda bulunan düzeyde bir yetkinin gerekli olması, bir saldırı potansiyelini belirli bir ölçüde azaltır.
Eklenti kullanıcılarının eklentiyi 3.2.1 veya daha yüksek sürüm olarak güncellemeleri önerilir.
Shutterstock/Nithid'in öne çıkan görüntüsü
Bir yanıt yazın