Popüler bir WordPress yedekleme eklentisindeki yüksek önem derecesine sahip bir güvenlik açığı, kimliği doğrulanmamış saldırganların bu kusurdan yararlanmasına olanak tanır. Güvenlik açığı 0,0 ile 10 arasında bir ölçekte 8,8 olarak derecelendirilmiştir.
UpdraftPlus: WP Yedekleme ve Geçiş Eklentisi
Güvenlik açığı, 3 milyondan fazla web sitesinde yüklü olan popüler Updraft Plus WordPress eklentisini etkiliyor. Updraft Plus, kullanıcıların yedekleri kullanıcının bulut depolama alanına yüklemesine veya dosyaları e-postayla göndermesine olanak tanıyan ücretsiz ve ücretli bir sürüme sahiptir. Eklenti, kullanıcıların web sitesini manuel olarak yedeklemelerine veya otomatik yedeklemeler için planlamalarına olanak tanır. Nelerin yedeklenebileceği konusunda muazzam miktarda esneklik sunar ve yıkıcı bir sunucu sorunundan kurtulmak için büyük bir fark yaratabilir ve aynı zamanda tamamen farklı bir sunucuya geçiş için de faydalıdır.
Wordfence güvenlik açığını şöyle açıklıyor:
“WordPress için UpdraftPlus: WP Yedekleme ve Geçiş Eklentisi eklentisi, 'recursive_unserialized_replace' işlevindeki güvenilmeyen girişin seri durumdan çıkarılması yoluyla 1.24.11'e kadar olan tüm sürümlerde PHP Nesne Enjeksiyonuna karşı savunmasızdır. Bu, kimliği doğrulanmamış saldırganların bir PHP Nesnesi enjekte etmesini mümkün kılar.
Güvenlik açığı bulunan yazılımda bilinen hiçbir POP zinciri bulunmuyor. Hedef sistemde yüklü ek bir eklenti veya tema aracılığıyla bir POP zinciri mevcutsa, saldırganın rastgele dosyaları silmesine, hassas verileri almasına veya kod yürütmesine olanak tanıyabilir. Kötüye kullanımı tetiklemek için yöneticinin bir arama ve değiştirme eylemi gerçekleştirmesi gerekir.”
Updraft Plus değişiklik günlüğü güvenlik açığını en aza indiriyor gibi görünüyor; güncellemeyi bir güvenlik yaması olarak bile adlandırmıyor, “ince ayar” olarak etiketleniyor.
Resmi Updraft Plus WordPress eklentisi değişiklik günlüğünden:
“İNCE AYAR: 1.24.7'de başlayan sınıf somutlaştırmasına izin veren unserialize() PHP işlevine yapılan çağrıların gözden geçirilmesini ve kaldırılmasını tamamlayın. (Geliştirme siteniz, başka bir siteye taşıdığınız ve siz klonlamadan önce saldırganın bildiği yıkıcı eylemleri gerçekleştirebilecek özelleştirilmiş kod içeren içeriği bir saldırganın siteye göndermesine izin verdiyse, son kaldırma işlemi teorik bir güvenlik kusurunu içeriyordu. Bu kaldırma işleminin sonucu, pratikte karşılaşılması pek mümkün olmayan bazı arama-değiştirme işlemlerinin atlanmasıdır.)
Updraft Plus Güvenlik Açığı Yamalı
Kullanıcıların Updraft Plus kurulumlarını en son sürüm olan 1.24.12'ye güncellemeyi düşünmeleri önerilir. En son sürümden önceki tüm sürümler güvenlik açığına sahiptir.
Wordfence tavsiyesini okuyun:
UpdraftPlus: WP Yedekleme ve Geçiş Eklentisi <= 1.24.11 – Kimliği Doğrulanmamış PHP Nesne Enjeksiyonu
Shutterstock/Tithi Luadthong'dan Öne Çıkan Görsel

Bir yanıt yazın