Beş milyondan fazla kurulumu olan hepsi bir arada WP göçü ve yedekleme eklentisinde yüksek şiddetli bir güvenlik açığı keşfedildi ve yamalandı. Güvenlik açığı, kullanıcı kimlik doğrulaması gerektirmez, bu da bir saldırganın bir web sitesini tehlikeye atmasını kolaylaştırır, ancak bu kısıtlı bir saldırı yöntemi ile hafifletilir.
Güvenlik açığı, kritik olarak etiketlenmiş en yüksek şiddet seviyesinin altında olan 7.5 (yüksek) bir şiddet derecesi verildi.
Kimliği doğrulanmamış PHP nesne enjeksiyonu
Güvenlik açığı, kimlik doğrulanmamış PHP nesne enjeksiyonu olarak adlandırılır. Ancak, bir saldırganın kırılganlığı doğrudan kullanabileceği tipik bir kimlik doğrulanmamış PHP nesne enjeksiyonundan daha az şiddetlidir. Bu özel güvenlik açığı, yönetici düzeyinde kimlik bilgileri olan bir kullanıcının, istismar tetiklemek için eklenti ile bir yedeklemeyi dışlamasını ve geri yüklemesini gerektirir.
Bu tür bir güvenlik açığının çalışma şekli, WordPress eklentisinin, yedekleme sırasında düzgün bir şekilde doğrulanmadan potansiyel olarak kötü niyetli verileri işlemesidir. Ancak dar bir saldırı fırsatı olduğu için, sömürülmeyi daha az açık hale getirir.
Bununla birlikte, doğru koşullar karşılanırsa, bir saldırgan dosyaları silebilir, duyarlı bilgilere erişebilir ve kötü amaçlı kod çalıştırabilir.
WordFence tarafından yapılan bir rapora göre:
“WordPress için hepsi bir arada WP geçiş ve yedekleme eklentisi, 'Replace_serialize_Values' işlevindeki güvenilmeyen girişin sazizlenmesi yoluyla 7.89'a kadar olan tüm sürümlerde PHP nesne enjeksiyonuna karşı savunmasızdır.
Bu, kimlik doğrulanmamış saldırganların bir PHP nesnesi enjekte etmesini mümkün kılar. Savunmasız yazılımda bilinen bir pop zinciri yok. Bir pop zinciri, hedef sistemde yüklü ek bir eklenti veya tema ile mevcutsa, saldırganın keyfi dosyaları silmesine, hassas verileri almasına veya kod yürütmesine izin verebilir. Bir yönetici, istismarı tetiklemek için bir yedeklemeyi ihraç etmeli ve geri yüklemelidir. ”
Güvenlik açığı 7.89'a kadar olan sürümleri etkiler. Eklenti kullanıcılarının, yazma sırasında 7.90 olan en son sürüme güncellenmesi önerilir.
WordFence Güvenlik Danışmanlığı'nı okuyun:
Hepsi Bir WP Geçiş <= 7.89 - Kimlik Anlaşılmamış PHP Nesne Enjeksiyonu
Bir yanıt yazın